В финальной версии браузера Netscape 8, вышедшей в минувший четверг, содержатся критические уязвимости, которые могут приводить к несанкционированному выполнению произвольного вредоносного кода на компьютере пользователя, сообщает Compulenta.ru.
Особенностью Netscape 8 является наличие двух движк
в – Trident, на котором основан Internet Explorer 6, и Gecko, используемого во всех версиях Mozilla и, в частности, Firefox. На веб-сайте разработчиков говорится (http://browser.netscape.com/ns8/), что Netscape 8 предоставляет пользователям такой выбор различных опций безопасности, какого больше нет ни в одном браузере. Действительно, Netscape 8 автоматически настраивает установки безопасности в соответствии с поставляемыми разработчиками “чЈрными списками” веб-сайтов, через которые орудуют фишеры, распространяется шпионское ПО и т.д. Кроме того, браузер имеет цветовую индикацию уровня безопасности посещаемых сайтов.
Однако программисты Mozilla Foundation указывают на то, что Netscape 8 далеко не так безопасен, как об этом говорят его создатели.
Дело в том, что в Netscape 8 применен тот же движок, что и в Firefox 1.0.3. А в последнем не так давно были выявлены две очень опасные дыры, обеспечивающие возможность проведения XSS-атак (Cross-Site Scripting) и выполнения вредоносных операций на удаленном компьютере. Разработчики Firefox достаточно быстро устранили уязвимости, выпустив версию браузера с индексом 1.0.4. А вот в Netscape 8 эти дыры остались.
Примечательно, что Бен Гуджер, один из ведущих программистов Firefox, даже опубликовал (http://weblogs.mozillazine.org/ben) в своем блоге эксплойт, демонстрирующий уязвимость в Netscape 8.
На момент написания заметки каких-либо комментариев со стороны разработчиков Netscape не поступило.