Компания Mozilla сообщила, что сегодня состоится выпуск новой 12 версии популярного web-обозревателя Firefox. Среди наиболее существенных обновлений разработчики отмечают реализацию очередного компонента для обхода механизма безопасности user account control в операционных системах Windows.
Напомним, что user account control (UAC) является функцией безопасности, впервые появившейся в Windows Vista и позже реализованной в Windows 7 в менее навязчивой форме. Данная функция требует согласия пользователя на выполнение определенных административных действий, а также для установки большинства программ.
Firefox 12 станет первым продуктом разработчиков Mozilla, который обходит UAC. Теперь для установки обновлений пользователям не потребуется давать дополнительное подтверждение.
«(UAC – Ред.) делает такие функции, как автоматическое обновление программного обеспечения, невыполнимыми без участия пользователя», - пояснил один из разработчиков web-обозревателя Брайан Бонди (Brian Bondy) в своем блоге.
Отметим, что браузер Chrome от Google также разработал свой механизм обхода данной защиты еще в 2008 году. Для того, чтобы избежать взаимодействия с UAC, программа устанавливает свой код в папку пользователя Windows.
Mozilla, в свою очередь решила не следовать этому примеру. «Мы так решили из-за того, что это может стать головной болью для администраторов, которые хотят самостоятельно управлять обновлениями», - поясняет Бонди. Он также отметил, что пользователям достаточно будет один раз дать браузеру соответствующие привилегии, и дальнейшие обновления будут устанавливаться в фоновом режиме.
В Mozilla Firefox было в общей сложности устранено 13 уязвимостей, 5 из которых позволяют удаленному пользователю скомпрометировать целевую систему.
Источник: SecurityLab
|