Artykuły dotyczące tematu: krytyczne błędy

dodany: 18.07.2012 | tagi: , ,

Mozilla: krytyczne dziury załatane

0

Po ostatniej rundzie aktualizacji do swoich pakietów aplikacji internetowych Mozilla wyszczególnia teraz wszystkie swoje poprawki zabezpieczeń w nowych wersjach swojej przeglądarki (Firefox), klienta poczty (Thunderbird) i pakietu internetowego „wszystko w jednym” (SeaMonkey).

Wszystkie 3 produkty są oparte na tej samej platformie (Gecko), wersja 14.0 Firefoxa i Thunderbirda oraz 2.11 SeaMonkey zamknęły szereg tych samych dziur, z których niektóre były oceniane jako krytyczne przez sam projekt. Aktualizacje zostały także opublikowane dla wersji biznesowych Firefoxa i Thunderbirda.

Te krytyczne błędy obejmują możliwość wykonania kodu związanego z jabascript:URL.

Jest to bug konwersji JSDependentString::undepend, który może być wykorzystany do spowodowania błędu, ominięcia Security Wrappers i różnych błędów bezpieczeństwa w pamięci.

Deweloperzy poprawili także luki określane mianem „luk ryzyka 3 stopnia”- łącznie z fałszowaniem lokalizacji i problemami wycieku danych, a także trzy umiarkowane bugi bezpieczeństwa.

Dodatkowo, aktualizacje Firefoxa zamknęła problem problem XSS-ów i dwóch umiarkowanych podobnych problemów. Wiele z tych luk zostały stworzone w wersji 10.0.6 biznesowego Firefoxa ESR i Thunderbirda ESR.

Firefox 14.0.1., Firefox ESR 10.06, Thunderbird 14.0, Thunderbird ESR 10.0.6 czy SeaMonkey 2.11 są dostępne na Linuxa, Windowsa i MacOS X-a na stronie projektu.