Выпущены Firefox 3.0.1 и 2.0.0.16 с исправлением двух критических уязвимостей

16 июля 2008 года

Официально анонсирован релиз Firefox 2.0.0.16 и неофициально появился на ftp - Firefox 3.0.1 (на сайте указан 3.0.1-rc1). В новых версиях исправлены две опасные уязвимости:

  • MFSA 2008-34 - возможность выполнения кода злоумышленника, через переполнения ссылочного счетчика CSS объектов, используемого в структуре данных CSSValue;
  • MFSA 2008-35 - злоумышленник может открыть несколько табов в Firefox, используя символ "|" в URI, когда внешнее приложение пытается открыть определенную страницу, а браузер при этом не запущен. Опасность уязвимость представляет, с точки зрения возможности формирования URL при клике на который в контексте "chrome", будет выполнен XUL скрипт злоумышленника.

Ветка Firefox 2.0 будет поддерживаться до середины декабря 2008 года, после чего выпуск обновлений будет прекращен.

Также можно упомянуть выход обновления SeaMonkey 1.1.11.

Источники

править


 
 
Creative Commons
Эта статья содержит материалы из статьи «Выпущены Firefox 3.0.1 и 2.0.0.16 с исправлением двух критических уязвимостей», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.