Показано с 1 по 1 из 1.

Вышли новые версии Firefox, Thunderbird и SeaMonkey

  1. #1
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,037
    Вес репутации
    1254

    Вышли новые версии Firefox, Thunderbird и SeaMonkey

    8/09/2010 12:05

    Разработчики Mozilla выпустили очередные корректирующие релизы для поддерживаемых веток web-браузера Firefox - 3.6.9 и 3.5.12. В представленном обновлении устранено 14 уязвимостей, из которых 10 имеют статус критических, а одна уязвимость помечена как опасная. Одновременно, с исправлением тех же уязвимостей, выпущены обновления web-браузера SeaMonkey 2.0.7 и почтового клиента Thunderbird 3.1.3 и 3.0.7. Дополнительно в версии Firefox 3.6.9 исправлено 67 ошибок и реализовано одно новшество: добавлена поддержка HTTP-заголовка X-FRAME-OPTIONS, который может использоваться владельцами сайтов для защиты от clickjacking-атак через точное определение факта запрещения интеграции определенного контента на другие сайты.
    Из исправленных критических проблем безопасности можно отметить:
    "MFSA 2010-49" - устранено 7 ошибок, связанных с выходом за допустимые границы памяти. Потенциально некоторые из ошибок могут быть использованы для организации выполнения кода злоумышленника;
    "MFSA 2010-50" - целочисленное переполнение в коде обработки HTML-фреймов, что может привести к передаче управления в контролируемую злоумышленником область памяти через создание frameset-блока с большим числом столбцов (переполнение 8-битного счетчика);
    "MFSA 2010-51" - при определенных обстоятельствах объект navigator.plugins может возвращать указатель на уже очищенный из памяти массив плагинов, что может привести к краху и потенциальному выполнению кода злоумышленника;
    "MFSA 2010-52" - проявляющаяся на платформе Windows проблема с небезопасной загрузкой DLL (браузер пытается загрузить dwmapi.dll из текущей рабочей директории, злоумышленник может легко подставить свою библиотеку);
    "MFSA 2010-53" - переполнение буфера в функции трансформации текста nsTextFrameUtils::TransformText. Злоумышленник может добиться ситуации, когда для обрабатываемого блока текста будет рассчитан некорректный размер буфера, что приведет к перезаписи хвостом текста области памяти за пределами буфера;
    "MFSA 2010-54", "MFSA 2010-56" - ошибки в коде nsTreeSelection и nsTreeContentView могут привести к возникновению висящего указателя, указывающего на освобожденную область памяти;
    "MFSA 2010-57" - ошибка в коде нормализации документа (normalizeDocument) может привести к выполнению кода злоумышленника при удалении DOM-узлов в процессе выполнения нормализации;
    "MFSA 2010-58" - на платформе MacOS X возможен крах или выполнение кода злоумышленника через манипуляцию с "data:" URL;
    "MFSA 2010-59" - класс XPCSafeJSObjectWrapper (SJOW), предназначенный для организации доступа SJOW-объектов к привилегированному коду, может быть использован для выполнения JavaScript-кода с привилегиями браузера.

    uinc.ru

    opennet.ru

  2. Реклама
     

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 21.05.2012, 15:10
  2. Mozilla выпустила исправления безопасности к Firefox, SeaMonkey и Thunderbird
    От olejah в разделе Новости программного обеспечения
    Ответов: 0
    Последнее сообщение: 19.08.2011, 12:57
  3. Mozilla Firefox/SeaMonkey/Thunderbird Multiple Vulnerabilities
    От Shu_b в разделе Уязвимости
    Ответов: 2
    Последнее сообщение: 04.06.2007, 12:31
  4. Mozilla Firefox, Thunderbird and SeaMonkey Multiple Vulnerabilities
    От Shu_b в разделе Уязвимости
    Ответов: 1
    Последнее сообщение: 08.11.2006, 16:55
  5. Fixed in Firefox/Thunderbird 1.5.0.5 ; SeaMonkey 1.0.3
    От Shu_b в разделе Уязвимости
    Ответов: 4
    Последнее сообщение: 27.07.2006, 14:54

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00170 seconds with 18 queries