SKY-net

Mozilla Foundation, некоммерческая организация, созданная для поддержки и руководства проектом Mozilla, выпустила новые версии браузера Firefox, которые устраняют 4 уязвимости ветки 3.5 и 3 уязвимости ветки 3.0, сообщает The H Security.

Одна из этих уязвимостей позволяла атакующему выполнять сценарии JavaScript с максимальными привилегиями. Кроме того, сбои в определенных ситуациях наводят на мысль о существовании пригодных для использования ошибок памяти, которые разработчики классифицировали как критические. Обновления также устранили ошибку, которая могла позволить злоумышленнику представить специально подготовленный вебсайт как защищенный SSL с использованием window.open для вызова подставных URL с последующим document.write. В последней версии браузера также исправлена ошибка, возникавшая при получении от SOCKS5 сервера DNS имен длиннее 15-ти символов.

Mozilla Foundation рекомендует пользователям Firefox 3.0.x перейти на 3.5.x, поскольку поддержка ветки 3.0.x прекратится в январе 2010 года. Пользователи Linux могут скачать Firefox 3.5.2 по этой ссылке.

citcity.ru

Опубликовано 05.08.2009 17:22 и размещено в рубрике IT новости. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Mozilla начинает кампанию по бета-тестированию Firefox
• В Firefox 3.5 (и 3.5.1) обнаружено переполнение буфера
• Mozilla выпустила финальный билд Firefox 5
• Mozilla выпустила релиз-кандидат браузера Firefox 4
• Mozilla выпускает новые версии Firefox и Thunderbird