Меню пользователя
Имя пользователя
Пароль
Запомнить меня

( Забыли пароль? | Регистрация )

Поиск по сайту
Вход пользователей
Пользователь:

Пароль:

Запомнить меня

Забыли пароль?

Регистрация
Поиск

Расширенный поиск
Кто активен
30 пользователь(ей) активно (3 пользователь(ей) просматривают Open Новости)

Участников: 0
Гостей: 30

далее...
Разработка. : Обновление Firefox 3.0.6 с исправлением уязвимостей
Автор: NULL в 04/02/2009 16:41:27 (1583 прочтений) Другие новости этого автора

Вышло обновление Firefox 3.0.6 в котором исправлено 6 уязвимостей, 4 из которых имеют статус опасных.



MFSA 2009-01 - устранено несколько проблем, приводящих при выполнении некорректного JavaScript кода к краху с повреждением областей памяти. Теоретически некоторые их этих ошибок могут привести к выполнению кода злоумышленника;
MFSA 2009-02 - метод chrome XBL в сочетании с window.eval может быть использован для выполнения JavaScript кода в контексте другого сайта;
MFSA 2009-03 - во время восстановления закрытого таба тип определенного поля ввода может быть изменен злоумышленником, что может быть использовано для изменения типа поля на "file", указанию в нем содержимого пути к заданному файлу и выполнению автоматического cабмита формы для отправки файла злоумышленнику;
MFSA 2009-04 - при определенных обстоятельствах злоумышленник может вынудить пользователя загрузить два файла: специально оформленный HTML и шоткат ".desktop". После этого становится возможным выполнение атаки, позволяющей выполнить скрипт в контексте браузера.
Внимание ! Некоторые из новых уязвимостей присутствуют и в Firefox 2.0.0.x, но так как поддержка данной ветки прекращена, они остаются неисправленными. Пользователям Firefox 2 рекомендуется как можно скорее произвести обновление до Firefox 3. Кроме того, в ближайшее время ожидается выход релизов Thunderbird 2.0.0.20 и SeaMonkey 1.1.15.
Скачать обновлённую версию Firefox 3.0.6 можно на официальном сайте.
Главная ссылка к новости.
Предыдущая новость - Следующая новость Версия для печати Отправить эту статью другу Создать из статьи PDF-файл
Комментарии принадлежат их авторам. Мы не несем ответственности за их содержание.

 Re: Обновление Firefox 3.0.6 с исправлением уязвимостей

Отправлено: 05/02/2009 18:32  Обновлено: 05/02/2009 18:32

sendevent


Дата регистрации: 25/09/2008
Из: СПб
Сообщений: -1
случайно выяснил, что неадекватное поведение правой кнопки мыхи - это вовсе не прихоти моего тачпада, а баг ФФ:)
решения (вроде как - пока не могу опробовать) описаны тут.

open-suse.ru