-
Firefox 2.0.0.12
Firefox 2.0.0.12
Вышел Firefox 2.0.0.12 с исправлением 10 проблем безопасности, три из которых критические.
Наиболее серьёзные проблемы:
MFSA 2008-06 - ошибка реализации режима "designMode", которую можно использовать для получения информации об истории открытия страниц пользователем, вызова краха браузера или выполнения кода злоумышленника;
MFSA 2008-03 - удаленный запуск кода злоумышленника вне изолированного окружения. Использование XMLDocument.load() для подстановки скрипта, который будет выполнен в контексте другого сайта (XSS);
MFSA 2008-01 - вызов краха браузера или повреждения памяти, через выполнение некорректного JavaScript;
MFSA 2008-05 - скрипт злоумышленника может загрузить javascript или css файл с локальной машины, что, например, может быть использовано для чтения информации о cookie открытых страниц, через загрузку sessionstore.js;
MFSA 2008-04 - при сохранении пароля на сайте злоумышленника, возможна подстановка новой записи или порча содержимого базы сохраненных пользователем паролей;
MFSA 2008-08 - скрипт атакующего может переключить фокус по таймеру и закрыть окно уведомления системы безопасности.
Подробнее здесь.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
Ответить с цитированием
