Компания Mozilla запускает новый инструмент автоматической проверки плагинов. Новинка сможет определить устаревшие версии плагинов расширения для браузеров Firefox 3.5.3 и 3.0.14 и уведомить пользователей о необходимости установки более новых версий.

Такая проверка до недавнего времени работала только для плагина обработки Flash. Теперь она доступна и для других плагинов, в частности для Adobe Acrobat, Windows Media Player Plug-in, RealPlayer и QuickTime.

Необходимость внедрения такого инструмента возникла после того, как специалисты по безопасности стали отмечать увеличение числа атак, использующих уязвимости старых версий программного обеспечения.

В результате проверки пользователь получит список плагинов, которые рекомендуется обновить. Кроме того, указывается дата выхода последней версии плагина. Каждый пункт списка содержит ссылку на скачивание обновлений.

BNP Paribas - европейский лидер на мировом рынке банковских и финансовых услуг и один из сильнейших банков в мире, который по версии журнала Forbes, BNP Paribas занимает 5-е место в банковском секторе в мире и 1-е место на рынке банковских услуг в еврозоне.

Группа BNP Paribas образована в 2000 году, а в сегодняшний день ведёт бизнес в 85 странах, включая Россию. На Украине банк владеет 75,5% акций УкрСиббанка.

В 2008 году выручка группы составила 27,38 миллиардов евро, валовой доход от основной деятельности - 8,98 миллиардов евро, чистая прибыль - 3,02 миллиардов евро.

В 2008 году общее число сотрудников во всём мире достигло 173 тысяч, а насчёт клиентов то во Франции, BNP Paribas имеет 2200 филиалов, более 6 миллионов частных клиентов и более 60,000 корпоративных клиентов.

Наверно такой гигант не может позволить себе нанять хороших экспертов по безопасности, именно к этому выводу мы пришли, когда увидели на сайте unu1234567.baywords.com, информация о том, что сайт www.bnpparibas.com уязвим к SQL injection, которая позволяет получить доступ к таблице с пользовательской информацией и извлечь оттуда важные данные, сохраненные в текстовом формате.

Помимо этого есть возможность инклудить локальные файлы или загружать новые на сервере - довольно серьезная уязвимость...