Вышел Firefox 2.0.0.10 с исправлением трех уязвимостей

27 ноября 2007 года

Анонсирован выход Firefox 2.0.0.10 в котором исправлены три уязвимости:

  • MFSA 2007-39 - возможность подделки значения поля HTTP Referer через подстановку фиктивного значения в window.location (race condition).
  • MFSA 2007-38 - серия ошибок связанных с повреждением блоков памяти (memory corruption). Приводят к краху браузера, возможно некоторые ошибки можно использовать для организации выполнения кода злоумышленника.
  • MFSA 2007-37 - проблемы с URI схемой "jar:", применяемой для поддержки страниц имеющих цифровую подпись, которые загружаются в виде zip архива. Пользователи имеющие возможность загрузки zip архивов, могут использовать "jar:" для организации Cross-Site Scripting (XSS) атак. Теперь jar архивы будут обработаны только при условии выдачи сервером типа "application/java-archive" или "application/x-jar".

Кроме того, можно отметить статью " How to make Firefox look and feel like IE, Safari, or Opera" в которой рассказывается про расширение и визуальные темы, делающие Firefox похожим на IE, Safari, Flock, Netscape или Opera.

Источники

править


 
 
Creative Commons
Эта статья содержит материалы из статьи «Вышел Firefox 2.0.0.10 с исправлением трех уязвимостей», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.