Liczne luki w Firefoksie 3.0 i 3.5 naprawione |
1. Posty w tym forum są poddawane moderacji więc nie dodawaj ich kilka razy.
2. Akceptujemy tylko wartościowe wiadomości o php lub pochodnych
3. Publikacja newsa na wortalu po moderacji oscyluje w granicach 30min
4. Wstawiane grafiki powinny mieć maksymalną szerokość 357px
Zapraszamy do uzupełniania wortalu o ciekawe informacje :)
Liczne luki w Firefoksie 3.0 i 3.5 naprawione |
12.09.2009, 10:50:12
Post
#1
|
|
Grupa: Zarejestrowani Postów: 283 Pomógł: 15 Dołączył: 22.03.2009 Skąd: Bytów Ostrzeżenie: (0%) |
Mozilla Foundation wydała Firefoksa w wersjach 3.0.14 i 3.5.3, w których naprawiono wiele krytycznych luk w zabezpieczeniach wykrytych w poprzedniej edycji.
Błąd w FeedWriterze pozwalał potencjalnemu napastnikowi na wykonanie kodu JavaScript w przeglądarce ofiary jako powłoka Chrome, a więc z najwyższymi uprawnieniami. Poza tym błąd w zarządzaniu kolumnami elementów konstrukcyjnych XUL mógł zostać wykorzystany do manipulacji kursorem, w wyniku czego intruz był w stanie uruchomić przemycony wcześniej kod. W tym celu wystarczyło jedynie, aby ofiara odwiedziła odpowiednio spreparowaną stronę. Poza tym w nowych wersjach wyeliminowano ogółem siedem potencjalnie dających się wykorzystać błędów w obsłudze pamięci, które programiści oznaczyli jako krytyczne. Oprócz tego zlikwidowano lukę umożliwiającą podszywanie się polegające na wyświetlaniu fałszywych łańcuchów URL z użyciem określonych znaków Unicode. Wersja 3.0.14 koryguje też błąd przy instalacji i usuwaniu modułów PKCS#11 służących do dostępu do kryptograficznych tokenów. Okna dialogowe najwyraźniej nie były wystarczająco jednoznaczne, dlatego napastnik mógł skłonić ofiarę do zainstalowania zmanipulowanego modułu. Źródło: Heise-Online -------------------- |
|
|
Wersja Lo-Fi | Aktualny czas: 10.06.2024 - 17:35 |