Mozilla Foundation, некоммерческая организация, созданная для поддержки и руководства проектом Mozilla, выпустила новые версии браузера Firefox, которые устраняют 4 уязвимости ветки 3.5 и 3 уязвимости ветки 3.0, сообщает The H Security.
Одна из этих уязвимостей позволяла атакующему выполнять сценарии JavaScript с максимальными привилегиями. Кроме того, сбои в определенных ситуациях наводят на мысль о существовании пригодных для использования ошибок памяти, которые разработчики классифицировали как критические. Обновления также устранили ошибку, которая могла позволить злоумышленнику представить специально подготовленный вебсайт как защищенный SSL с использованием window.open для вызова подставных URL с последующим document.write. В последней версии браузера также исправлена ошибка, возникавшая при получении от SOCKS5 сервера DNS имен длиннее 15-ти символов.
Mozilla Foundation рекомендует пользователям Firefox 3.0.x перейти на 3.5.x, поскольку поддержка ветки 3.0.x прекратится в январе 2010 года. Пользователи Linux могут скачать Firefox 3.5.2 по этой ссылке.
ЛинуксЦентр
Комментарии:
Next |
Previous
|
Boom shalakaka boom boom, problem solved.