Показано с 1 по 1 из 1.

В Firefox 49 исправлены уязвимости критического и высокого уровня

  1. #1
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,339
    Вес репутации
    1262

    В Firefox 49 исправлены уязвимости критического и высокого уровня

    Mozilla, с выпуском Firefox 49 на этой неделе, исправила множество уязвимостей критического и высокого уровня. Среди этих уязвимостей есть недавно обнаруженная проблема с сертификатом, которая позволяла злоумышленникам провести атаку посредника (MitM).

    Список критических уязвимостей также включает в себя различные ошибки памяти (CVE-2016-5256 и CVE-2016-5257), найденные разработчиками Mozilla. Некоторые из этих брешей могут быть использованы для выполнения произвольного кода.

    Несколько уязвимостей переполнения буфера, связанных с работой с пустыми фильтрами во время рендеринга canvas (CVE-2016-5275) и кодирования фрагментов изображения (CVE-2016-5278), также были признаны критическими.

    Уязвимость сертификата также влияла и на браузер Tor, она оценивается как уязвимость высокой степени. Брешь позволяет злоумышленнику провести атаку посредника, если он сможет получить сертификат для addons.mozilla.org. Это может привести к выполнению произвольного кода на целевой системе и не требуется взаимодействия с пользователем.

    Эту атаку довольно сложно провести, но эксперты считают, что она может спонсироваться государством. Исследователи подсчитали, что начать массовую атаку против пользователей Tor будет стоить примерно 100 000 $.

    Также в Firefox 49 исправлены ошибки высокой степени важности, приводящие к раскрытию информации и выполнению произвольного кода. Кроме этого, исправлены две уязвимости средней степени важности и две низкой.

    Mozilla также выпустила Firefox ESR 45.4, который устраняет дюжины уязвимостей, включая многие критического и высокого уровня.

    Изначально Mozilla планировали выпустить Firefox 13 сентября, но решили в итоге отложить релиз на неделю после обнаружения ошибки, которая способствовала слишком частому отображению сообщения об ошибки.

  2. Реклама
     

Похожие темы

  1. Ответов: 5
    Последнее сообщение: 18.07.2011, 15:19
  2. Исправлены три уязвимости в системе безопасности Windows
    От Ilya Shabanov в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 12.01.2011, 15:30
  3. Mozilla подтверждает наличие критической уязвимости в Firefox
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 22.03.2010, 09:53
  4. В FreeBSD 7 обнаружены и исправлены уязвимости
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 23.03.2009, 18:29
  5. Ответов: 7
    Последнее сообщение: 22.02.2007, 11:26

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00582 seconds with 17 queries