dodany: 18.07.2012 | tagi: , ,

Autor:

Mozilla: krytyczne dziury załatane

0

Po ostatniej rundzie aktualizacji swoich pakietów aplikacji internetowych Mozilla wyszczególnia teraz wszystkie swoje poprawki zabezpieczeń w nowych wersjach swojej przeglądarki (Firefox), klienta poczty (Thunderbird) i pakietu internetowego „wszystko w jednym” (SeaMonkey).

Wszystkie 3 produkty są oparte na tej samej platformie (Gecko). Wersja 14.0 Firefoxa i Thunderbirda oraz 2.11 SeaMonkey zamknęły szereg tych samych dziur, z których niektóre były oceniane jako krytyczne przez sam projekt. Aktualizacje zostały także opublikowane dla wersji biznesowych Firefoxa i Thunderbirda.

Te krytyczne błędy obejmują możliwość wykonania kodu związanego z javascript:URL. Jest to bug konwersji JSDependentString::undepend, który może być wykorzystany do spowodowania błędu, ominięcia Security Wrappers i różnych błędów bezpieczeństwa w pamięci.

Developerzy poprawili także luki określane mianem „luk ryzyka 3 stopnia” – łącznie z fałszowaniem lokalizacji i problemami wycieku danych, a także trzy umiarkowane bugi bezpieczeństwa.

Dodatkowo, aktualizacja Firefoxa zamknęła problem problem XSS-ów i dwóch umiarkowanych podobnych problemów. Wiele z tych luk zostało stworzonych w wersji 10.0.6 biznesowego Firefoxa ESR i Thunderbirda ESR.

Firefox 14.0.1., Firefox ESR 10.06, Thunderbird 14.0, Thunderbird ESR 10.0.6 czy SeaMonkey 2.11 są dostępne na systemy Linux, Windows i MacOS X.

avatar
WebSecurity.pl to największy w Polsce portal o bezpieczeństwie sieciowym.
WebSecurity.pl to codziennie aktualizowane źródło najnowszych informacji i interesujących artykułów z zakresu bezpieczeństwa IT. Na WebSecurity.pl dzielimy się z Wami wiedzą (know-how) i umiejętnościami (how-to), publikując pomocne wskazówki, porady, kursy i tutoriale. Na portalu znajdziecie także prezentacje sprzętu oraz recenzje oprogramowania. WebSecurity.pl to również baza najciekawszych i najważniejszych wydarzeń branżowych w Polsce i na świecie.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *