Браузер Firefox компании Mozilla выгодно отличается от многих собратьев наличием множества плагинов от сторонних производителей почти на все случаи жизни. Но, у этого преимущества есть и обратная сторона.
Браузер Firefox компании Mozilla выгодно отличается от многих собратьев наличием множества плагинов от сторонних производителей почти на все случаи жизни. Однако, у этого преимущества есть и обратная сторона; браузер становится более уязвимым с ростом числа используемых пользователем сторонних приложений. Уязвимости в системе безопасности постоянно обнаруживаются, например, в Adobe Flash и Reader, делая устаревшие версии открытыми для возможности удалённого исполнения кода и ухудшая стабильность работы.
Компания Mozilla призывает пользователей своего браузера к обновлению плагинов при посещении веб–сайтов, при работе которых эти плагины задействованы. Например, при работе на операционной системе Windows устаревшие версии Silverlight, Adobe Reader и Adobe Flash будут вызывать появление предупреждающих сообщений. Разработчики пока не уточняют, когда данная система предупреждений будет введена в эксплуатацию, как она будет выглядеть и какие версии браузера будут поддерживать её работу.
Пользователи, конечно, смогут проигнорировать данные предупреждения и продолжить работу со старыми плагинами, однако разработчики рекомендуют посетить страницу проверки обновлений как можно быстрее. Эту же страницу могут посетить и пользователи других браузеров: там отслеживается актуальность наиболее важных плагинов для Chrome, Opera, Firefox, Safari и Internet Explorer под Windows, Mac и Linux.
Стоит еще отметить, что уже во второй раз в этом году хакер "Pinkie Pie" дал Google возможность улучшить безопасность Chrome и выиграл денежный приз в размере $ 60,000. Хакер выявил новую уязвимость в Chrome на второй конференции Pwnium в этом году.
Pwn2Own – это конкурс, где хакерам предлагается выявить уязвимости различных компьютерных систем и программного обеспечения, послужил источником вдохновения для собственного конкурса Google – Pwnium.
Теперь Google использует конкурс Pwnium исключительно для поиска новых уязвимостей Chrome и очень быстро выпускает патчи, как только они выявлены (в последнем случае на потребовалось лишь 10 часов).