16 авг. 2009 г.

Mozilla Firefox: пользователи без административных прав в Firefox не защищены?

На днях в сети появилось сообщение об еще одной серьезной проблеме безопасности в популярном браузере Firefox. Сообщается, что браузер не обновляется и не сообщает о наличии обновлений безопасности, если пользователь работает не с административными правами. В результате чего он днями, месяцами и годами вообще может не знать о наличии обновлений безопасности.


Изначально проблему обнаружил некий Paul, написавший, что под OS X, если пользователь не работает с административными правами, то кнопка проверки обновлений Check For Updates становится серой (неактивной), а Firefox совершенно не предупреждает пользователя о наличии обновлений безопасности. Как показало его исследование, кнопка проверки обновлений доступна только тогда, когда у пользователя есть на права на запись в Firefox, что, по его мнению, является серьезной проблемой – ведь многие пользователи такими правами не обладают.

О своих наблюдениях Paul написал в Secure IT Foundation, откуда ему сообщили, что такая же проблема существует и в Windows. Более того, в последствии стало известно, что и Ubuntu страдает от нее (а как предполагается, страдают все дистрибутивы Unix/Linux).

Сообщается, что единственным пока очевидным решением проблемы является отслеживание IT-новостей о наличии обновлений для Firefox с последующим входом в систему с административными правами и их скачиванием. Mozilla же пока никак не отреагировала на проблему.

Новости по теме:



Комментариев нет:

Отправить комментарий

 
Rambler's Top100