Ведущий разработчик Firefox Майк Белцнер сообщил, что последняя сборка браузера Mozilla второго поколения (Firefox 2.0.0.19), релиз которой должен состояться 16 декабря, будет лишена защиты от фишинговых атак.
Firefox предупреждает пользователей при попытке посещения подозрительного сайта (изображение Mozilla).
Система Phishing Protection предупреждает пользователей, когда они пытаются зайти на подозрительный сайт; при этом браузер сверяется с соответствующим «черным списком» поисковой машины Google при помощи протокола SafeBrowsing. По словам Белцнера, Google попросил разработчиков Mozilla деактивировать антифишинговую защиту в Firefox 2.0.0.19, так как она основана на устаревшей версии этого протокола.
Пользователи, которые пожелают установить Firefox 2.0.0.19 или обновить свой браузер до этой версии, будут информированы о том, что антифишинговый экран отключен. Однако они смогут воспользоваться альтернативными защитными инструментами, которые можно найти на сайте аддонов Mozilla.
Защитный механизм Firefox 3.0.4 и 3.0.5 останется активным, его взаимодействие с базой данных Google будет поддерживаться по обновленному протоколу SafeBrowsing 2.2.
Между тем специалисты компании BitDefender сообщают об обнаружении новой троянской программы, избравшей своей целью именно пользователей Firefox. Вредоносная программа, идентифицированная BitDefender как «Trojan.PWS.ChromeInject.A», маскируется под расширение Greasemonkey и крадет пароли пользователей онлайновых банковских сервисов и платежных систем. Заражение может произойти либо произвольно, благодаря уязвимости в браузере, либо при установке программного обеспечения из ненадежного источника. По сообщению BitDefender, сайт аддонов Mozilla надежно защищен от проникновения трояна.