Одно из исправлений снова затрагивает процедуру обработки адресов URI, недостатки которой открывают возможность запуска посторонних программ "изнутри" Firefox при щелчке по URI-ссылкам с нестандартными протоколами. Соответствующая ошибка уже исправлялась в обновлении Firefox 2.0.0.6, однако новое, как утверждается, дополнительно снижает вероятность злоупотребления механизмом обработки URI посторонними. В частности, новое исправление "знает", когда в самой Windows неверно обрабатываются URI, и предотвращает для этих случаев несанкционированный запуск программ.

Поделитесь материалом с коллегами и друзьями