Обновление Firefox 3.0.6 с исправлением уязвимостей
Дата 04/02/2009 16:41:27 | Раздел: Разработка.
| Вышло обновление Firefox 3.0.6 в котором исправлено 6 уязвимостей, 4 из которых имеют статус опасных.
MFSA 2009-01 - устранено несколько проблем, приводящих при выполнении некорректного JavaScript кода к краху с повреждением областей памяти. Теоретически некоторые их этих ошибок могут привести к выполнению кода злоумышленника;
MFSA 2009-02 - метод chrome XBL в сочетании с window.eval может быть использован для выполнения JavaScript кода в контексте другого сайта;
MFSA 2009-03 - во время восстановления закрытого таба тип определенного поля ввода может быть изменен злоумышленником, что может быть использовано для изменения типа поля на "file", указанию в нем содержимого пути к заданному файлу и выполнению автоматического cабмита формы для отправки файла злоумышленнику;
MFSA 2009-04 - при определенных обстоятельствах злоумышленник может вынудить пользователя загрузить два файла: специально оформленный HTML и шоткат ".desktop". После этого становится возможным выполнение атаки, позволяющей выполнить скрипт в контексте браузера.
Внимание ! Некоторые из новых уязвимостей присутствуют и в Firefox 2.0.0.x, но так как поддержка данной ветки прекращена, они остаются неисправленными. Пользователям Firefox 2 рекомендуется как можно скорее произвести обновление до Firefox 3. Кроме того, в ближайшее время ожидается выход релизов Thunderbird 2.0.0.20 и SeaMonkey 1.1.15.
Скачать обновлённую версию Firefox 3.0.6 можно на официальном сайте.
Главная ссылка к новости.
|
|