Финальная версия Netscape 8 вышла с критическими дырами

В финальной версии браузера Netscape 8, вышедшей в минувший четверг, содержатся критические уязвимости, которые могут приводить к несанкционированному выполнению произвольного вредоносного кода на компьютере пользователя.

Особенностью Netscape 8 является наличие двух движков - Trident, на котором основан Internet Explorer 6, и Gecko, используемого во всех версиях Mozilla и, в частности, Firefox. На веб-сайте разработчиков говорится, что Netscape 8 предоставляет пользователям такой выбор различных опций безопасности, какого больше нет ни в одном браузере. Действительно, Netscape 8 автоматически настраивает установки безопасности в соответствии с поставляемыми разработчиками "чёрными списками" веб-сайтов, через которые орудуют фишеры, распространяется шпионское ПО и т.д. Кроме того, браузер имеет цветовую индикацию уровня безопасности посещаемых сайтов.

Однако программисты Mozilla Foundation указывают на то, что Netscape 8 далеко не так безопасен, как об этом говорят его создатели.

Дело в том, что в Netscape 8 применен тот же движок, что и в Firefox 1.0.3. А в последнем не так давно были выявлены две очень опасные дыры, обеспечивающие возможность проведения XSS-атак (Cross-Site Scripting) и выполнения вредоносных операций на удаленном компьютере. Разработчики Firefox достаточно быстро устранили уязвимости, выпустив версию браузера с индексом 1.0.4. А вот в Netscape 8 эти дыры остались.

Примечательно, что Бен Гуджер, один из ведущих программистов Firefox, даже опубликовал в своем блоге эксплойт, демонстрирующий уязвимость в Netscape 8.