dodany: 23.05.2013 | tagi: ,

Autor:

Co załatano przy okazji wydania Firefoksa 21

0

W niedawno pisaliśmy o zmianach w Firefoksie 21 (zobacz newsa: Nowe funkcje społecznościowe w Firefoksie). Poza integracją z serwisami społecznościowymi, uświadczyć można także szeregu poprawek bezpieczeństwa, które nie trafiły do poprzedniego wydania, a którym przyjrzymy się bliżej. Załatano co najmniej 3 krytyczne luki w przeglądarce i możliwość zdobycia większych uprawnień w Mozilla Maintenance Service.

Luka dotycząca MMS nie zostały uznana za krytyczną. Umożliwiała ona eskalację uprawnień (MFSA2013-44), dawała atakującemu dostęp do lokalnych danych, aczkolwiek Mozilla informuje, że nie można było jej wykorzystać zdalnie.

Dziura uznana za krytyczną, MFSA2013-48, jest zbiorem problemów związanych z obsługą pamięci. Część z nich mogła być wykorzystana i ułatwić wykonanie złośliwego kodu. Dwie kolejne – MFSA2013-46 i MFSA-2013-41, nie dotyczą Thunderbirda i przeglądarek z wyłączonymi skryptami.

Naprawiono także problemy ze zdarzeniami DOM SBG (MFSA2013-47) i lukę bezpieczeństwa powiązaną z XSS. Inna dziura udostępniała informacje dotyczące ścieżek do plików poprzed <input>.

Poza Firefoksem 21, poprawki trafiły także do Thunderbirda i Firefoksa 17.0.6, wydań z przedłużonym wsparciem. Większość użytkowników otrzyma aktualizację automatycznie albo znajdzie je w repozytoriach swojej dystrybucji – w innym przypadku radzimy samodzielnie zaktualizować oprogramowania. Szczegółowe informacje dotyczące odkrytych zagrożeń znajdują się na specjalnej podstronie Mozilli.

avatar
WebSecurity.pl to największy w Polsce portal o bezpieczeństwie sieciowym.
WebSecurity.pl to codziennie aktualizowane źródło najnowszych informacji i interesujących artykułów z zakresu bezpieczeństwa IT. Na WebSecurity.pl dzielimy się z Wami wiedzą (know-how) i umiejętnościami (how-to), publikując pomocne wskazówki, porady, kursy i tutoriale. Na portalu znajdziecie także prezentacje sprzętu oraz recenzje oprogramowania. WebSecurity.pl to również baza najciekawszych i najważniejszych wydarzeń branżowych w Polsce i na świecie.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *