Хакер Эвив Рэфф обвиняет в своем сетевом дневнике организацию Mozilla Foundation в халатом отношении к обнаруженным уязвимостям. По его словам, программисты из Mozilla ждут пока будет опубликован пример кода, использующий уязвимость, чтобы объявить ее статус критичным.
На прошлой неделе было выпущено обновление к Firefox 1.5, исправляющее восемь обнаруженных уязвимостей, четыре из которых были отмечены как важные. По словам хакера, три из них должны были быть признаны критическими. В качестве доказательства своих слов, Рэфф написал эксплойт, демонстрирующий удаленный запуск произвольного кода на компьютере с установленным браузером Mozilla Firefox 1.5. Код может быть опасен и для почтового клиента Thunderbird 1.5 с включенной опцией исполнения сценариев JavaScript на HTML-страницах, приложенных к письмам.
В Mozilla на это заявление ответили, что и правда не будут придавать теоретическим уязвимостям критический статус. Но как только код, использующий дыру в защите браузера был опубликован, компания решила признть найденную ошибку опасной. Рэфф считает подобную практику порочной и заявляет, что Mozilla не хотят учиться на собственных ошибках.
Компьюлента
новости по теме
Исполнительный директор Mozilla покинет свой пост. Исполнительный директор компании Mozilla Corporation Джон Лилли (John Lilly) объявил о решении оставить свою должность. Как пишет блог All Things Digital, он перейдет на работу в инвестиционный фонд Greylock Partners в качестве партнера.
Mozilla выпустила браузер Firefox 3.5. Фонд Mozilla Foundation выпустил Firefox 3.5, новую версию одного из самых популярных браузеров. В нем появилась поддержка открытых видео- и аудиостандартов, а также режим приватного просмотра (Private Browsing Mode).
Браузер Firefox скачали миллиард раз. Браузер Firefox с 2004 года, когда появилась его первая версия, был скачан миллиард раз. Такие данные, сообщает AFP, в пятницу, 31 июля, обнародовал создатель Firefox - Фонд Mozilla.
Хакер Эвив Рэфф обвиняет в своем сетевом дневнике организацию Mozilla Foundation в халатом отношении к обнаруженным уязвимостям. По его словам, программисты из Mozilla ждут пока будет опубликован пример кода, использующий уязвимость, чтобы объявить ее статус критичным. 
