Вышел Firefox 2.0.0.12 с исправлением 10 проблем безопасности

Материал из Викиновостей, свободного источника новостей

8 февраля 2008 года

Анонсирован выход Firefox 2.0.0.12 с исправлением 10 проблем безопасности, три из которых отмечены как критические.

Наиболее серьёзные проблемы:

  • MFSA 2008-06 - ошибка реализации режима "designMode", которую можно использовать для получения информации об истории открытия страниц пользователем, вызова краха браузера или выполнения кода злоумышленника;
  • MFSA 2008-03 - удаленный запуск кода злоумышленника вне изолированного окружения. Использование XMLDocument.load() для подстановки скрипта, который будет выполнен в контексте другого сайта (XSS);
  • MFSA 2008-01 - вызов краха браузера или повреждения памяти, через выполнение некорректного JavaScript;
  • MFSA 2008-05 - скрипт злоумышленника может загрузить javascript или css файл с локальной машины, что, например, может быть использовано для чтения информации о cookie открытых страниц, через загрузку sessionstore.js;
  • MFSA 2008-04 - при сохранении пароля на сайте злоумышленника, возможна подстановка новой записи или порча содержимого базы сохраненных пользователем паролей;
  • MFSA 2008-08 - скрипт атакующего может переключить фокус по таймеру и закрыть окно уведомления системы безопасности.

Также можно отметить выход обновления пакета SeaMonkey 1.1.8.

Дополнение: Через несколько часов после выхода релиза Firefox 2.0.0.12 была найдена новая уязвимость (утечка информации через выполнение локальных javascript файлов).

Источники[править]


Creative Commons
Creative Commons
Эта статья содержит материалы из статьи «Вышел Firefox 2.0.0.12 с исправлением 10 проблем безопасности», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии[править]

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.