SKY-net

Mozilla сообщает, что на 1 марта намечен выход браузеровFirefox 3.5.17 и Firefox 3.6.14, где будет закрыт один из ранее найденных серьезных багов, приводящих к компрометации операционной системы пользователя.

Еще 14 февраля в Mozilla сообщили, что компания расследует сообщения, связанные с тем, что тестеры ряда бета-версий браузера обнаружили наличие уязвимости CSRF (cross-site request forgery) и условий, при наступлении которых происходит крах браузера.

Позже появились данные о том, что CSRF связан с плагином Adobe Flash Player, точнее тем, как он обрабатывает некоторые виды Flash-контента. На прошлой неделе сама Adobe выпустила новую версию Flash Player, но в компании ничего не сообщили о том, связана ли новая версия с уязвимостью CSRF, о которой говорит Mozilla.

www.securitylab.ru

Опубликовано 25.02.2011 13:21 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Уязвимость нулевого дня в Adobe Flash Player / Reader / Acrobat
• Adobe Flash 10.1 получит возможность приватного просмотра
• Критическая уязвимость в Adobe Flash Player
• Выявлена критическая уязвимость в Adobe Flash Player для Linux
• Adobe выпустила предварительную версию Flash Player x64