SKY-net

Mozilla выпустила исправления, закрывающие 6 уязвимостей в Firefox. Четыре из шести уязвимостей позволяют удаленному пользователю выполнить произвольный код на целевой системе, одна уязвимость позволяет произвести XSS нападение в контексте безопасности другого сайта. Также устранена уязвимость в междоменном взаимодействии , опубликованная 15 сентября 2006 года, которая позволяет злоумышленнику внедрить произвольный HTML и код сценария в фрейм другого Web сайта.

Всего в 2007 году было опубликовано 17 уведомлений безопасности и было устранено 25 уязвимостей в Mozilla Firefox. Таким образом Firefox обогнал своего конкурента на рынке от компании Microsoft (12 уведомлений за 2007 год).

Всем пользователям Firefox рекомендуется установить последнюю версию браузера 2.0.0.5 с сайта производителя.

www.securitylab.ru

Опубликовано 18.07.2007 17:36 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Mozilla выпустила финальный билд Firefox 5
• Mozilla уже функционирует над Firefox 4
• Mozilla Firefox 2.0.0.8 — теперь и для Mac OS X 10.5
• Mozilla начинает кампанию по бета-тестированию Firefox
• Пользователей Firefox больше 125 млн.