Вышел Firefox 2.0.0.8 с исправлением проблем безопасности

19 октября 2007 года

В новой версии Firefox 2.0.0.8 исправлено 8 проблем связанных с безопасностью, из них 2 критические и 4 опасные:

  • MFSA 2007-29 - вызов краха браузера через некорректное использование JavaScript функций;
  • MFSA 2007-35 - возможность модификации XPCNativeWrappers для подъема привилегий пользовательского скрипта;
  • MFSA 2007-31 - возможность подстановки данных злоумышленника в HTTP заголовок, используемый для "Digest Authentication";
  • MFSA 2007-32 - возможность автоматического подтверждения в форме закачки файла, т.е. атакующий может закачать файл к себе на сайт, зная точный путь;
  • На Linux платформе с gnome-vfs, атакующий может сохранить текущую страницу в заданную позицию файловой системы (например, в /tmp), заманить пользователя открыть этот файл локально и получить доступ к любому файлу в системе;
  • "MFSA 2007-36" - дополнительные правки (проблема была частично исправлена в Firefox 2.0.0.6) имеющие отношение к проблеме отсутствия экранирования пробелов и двойных кавычек при передаче URI внешней программе (проявляются на платформе Windows XP с установленным Internet Explorer).

Кроме того, можно отметить появление интересной возможности в Firefox 3.0, позволяющей быстро сохранять страницы в PDF формате (новый пункт "Print to PDF" в меню Tools).

Источники

править


 
 
Creative Commons
Эта статья содержит материалы из статьи «Вышел Firefox 2.0.0.8 с исправлением проблем безопасности», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.