rispost Обновления безопасности для Firefox

сентября 29th, 2011

Компания Mozilla Project опубликовала информацию об исправлении безопасности в браузереFirefox. Согласно официальному уведомлению, в Firefox ветки 6.x было устранено 8 уязвимостей, 6 из которых имеют статус «критических».
К критическим уязвимостям, удаленным последним обновлением безопасности, относятся:
•    Сбой в библиотеке регулярных выражений YARR
•    Брешь в JSSubScriptLoader, используемая плагинами с вредоносным кодом
•    Ошибка в WebGL, позволяющая злоумышленникам скомпрометировать целевую систему

•    Ошибка, с помощью которой на браузер может загрузить расширение с троянским кодом, если пользователь нажмет клавишу «Enter».
•    Несколько ошибок в памяти, связанных с переполнением буфера
В обновлении для ветки Firefox 3.6 было устранено ошибку целочисленного переполнения, а также ряд уязвимостей, относящихся также и к ветке 6.x.

Для устранения обнаруженных уязвимостей компания Mozilla рекомендует установить последние версии обозревателей.

Подробное описание уязвимостей доступно по адресу:
http://www.securitylab.ru/vulnerability/407544.php (Firefox 6.x)
http://www.securitylab.ru/vulnerability/407548.php (Firefox 3.6.X)

www.securitylab.ru

Нет комментариев

No comments yet.

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
Реклама на сайте: