Mozilla исправила в Firefox 24 уязвимости

В Firefox 51 специалисты реализовали новую функцию безопасности, нацеленную на борьбу с сайтами, использующими до сих пор протокол HTTP. Он уже давно признан небезопасным, поэтому многие компании призывают владельцев сайтов и веб-разработчиков переходить на более современный и защищенный протокол HTTPS.

В обновленном Firefox при открытии сайтов, использующих небезопасный протокол, пользователям будет демонстрироваться рядом с адресом сайта соответствующий значок в виде перечеркнутого замка. Такие меры действуют только в отношении тех ресурсов, где пользователю необходимо вводить логин/пароль или любую другую важную информацию. Позже компания обещает дополнить этот значок еще и демонстрацией соответствующего уведомления. Но такие нововведения будут реализованы уже в следующих версиях веб-обозревателя.

Отметим, что аналогичную практику внедряет еще и компания Google, которая тоже намерена предупреждать пользователей о том, что на HTTP-ресурсах не рекомендуется вводить личные данные и пароли.

Кроме этого, специалисты Mozilla позаботились об устранении 24-х уязвимостей, выявленных ранее в браузере. Из этого количества дыр 5 относятся к критическим, а еще 6 относятся к уязвимостям высокой степени риска.

К критическим уязвимостям специалисты отнесли дыру в XSL, возможность обхода защиты ASLR и DEP, повреждение памяти и пр. При их эксплуатации хакеры могут удаленно выполнить на любом компьютере произвольный код.

Уязвимости, которые относятся к категории высокой степени риска, могут помочь злоумышленникам раскрыть личную информацию о пользователе или же получить повышенные привилегии в системе.