Хакер Эвив Рэфф обвиняет в своем сетевом дневнике организацию Mozilla Foundation в халатом отношении к обнаруженным уязвимостям. По его словам, программисты из Mozilla ждут пока будет опубликован пример кода, использующий уязвимость, чтобы объявить ее статус критичным. На прошлой неделе было выпущено обновление к Firefox 1.5, исправляющее восемь обнаруженных уязвимостей, четыре из которых были отмечены как важные. По словам хакера, три из них должны были быть признаны критическими. В качестве доказательства своих слов, Рэфф написал эксплойт, демонстрирующий удаленный запуск произвольного кода на компьютере с установленным браузером Mozilla Firefox 1.5. Код может быть опасен и для почтового клиента Thunderbird 1.5 с включенной опцией исполнения сценариев JavaScript на HTML-страницах, приложенных к письмам. В Mozilla на это заявление ответили, что и правда не будут придавать теоретическим уязвимостям критический статус. Но как только код, использующий дыру в защите браузера был опубликован, компания решила признть найденную ошибку опасной. Рэфф считает подобную практику порочной и заявляет, что Mozilla не хотят учиться на собственных ошибках. Источник: _http://soft.mail.ru/pressrl_page.php?id=14031
Критическая уязвимость в вендус. Удаленный пользователь может выполнить произвольный код на машине использую уязвимость в службе печати.
Ну будут они помечать каждый дырку, которая возможно, при солнечном затмении в парад планет, выполнит вредный код на системе. Так тогда у них будет только красный цвет в списке багов. Ну и прибежит какой-нибудь ословод и скажет: "да ну нах! Сдесь столько критических уязвимостей! Лучше останусь на Ie". Это плохо для для репутации безопасного браузера.