В финальной версии браузера Netscape 8,
вышедшей в минувший четверг, содержатся
критические уязвимости, которые могут
приводить к несанкционированному
выполнению произвольного вредоносного
кода на компьютере пользователя.
Особенностью Netscape 8 является наличие двух
движков - Trident, на котором основан Internet Explorer
6, и Gecko, используемого во всех версиях Mozilla и,
в частности, Firefox. На веб-сайте
разработчиков говорится, что Netscape 8
предоставляет пользователям такой выбор
различных опций безопасности, какого
больше нет ни в одном браузере.
Действительно, Netscape 8 автоматически
настраивает установки безопасности в
соответствии с поставляемыми
разработчиками "чёрными списками" веб-сайтов,
через которые орудуют фишеры,
распространяется шпионское ПО и т.д. Кроме
того, браузер имеет цветовую индикацию
уровня безопасности посещаемых сайтов.
Однако программисты Mozilla Foundation указывают на
то, что Netscape 8 далеко не так безопасен, как об
этом говорят его создатели.
Дело в том, что в Netscape 8 применен тот же
движок, что и в Firefox 1.0.3. А в последнем не так
давно были выявлены две очень опасные дыры,
обеспечивающие возможность проведения XSS-атак
и выполнения вредоносных операций на
удаленном компьютере. Разработчики Firefox
достаточно быстро устранили уязвимости,
выпустив версию браузера с индексом 1.0.4. А
вот в Netscape 8 эти дыры остались.
Примечательно, что Бен Гуджер, один из
ведущих программистов Firefox, даже опубликовал
в своем блоге эксплойт, демонстрирующий
уязвимость в Netscape 8.