r   e   k   l   a   m   a
r   e   k   l   a   m   a

Listopadowe łatanie Mozilli

Strona główna Aktualności

Idąc w ślad Microsoftu, Mozilla opublikowała kolejne dwanaście biuletynów bezpieczeństwa. Łatki na opisywane w nich luki pojawiły się już w nowych wersjach przeglądarek Firefox 3.0.4 i 2.0.0.18 oraz kliencie poczty Thunderbird oznaczonym tym samym numerem. Nowej wersji doczekał się także projekt SeaMonkey.

Pierwszy z krytycznych biuletynów, MFSA 2008-49 dotyczy dynamicznego rozładowywania modułu pamięci Flash. Kolejny opisuje problem z obsługą właściwości __proto__ ( MFSA 2008-50). MFSA 2008-52 poświęcony został usterce typu memory-coruption, MFSA 2008-53 dotyczy możliwości wykorzystania JavaScript w kontekście innej witryny za pomocą funkcji "Przywróć poprzednią sesję", a MFSA 2008-54 rozwiązuje problem przepełnienia bufora, wywołany analizą jednego z typów MIME. Ostatni z krytycznych biuletynów - MFSA 2008-55 - poświęcony został zmianie pewnych właściwości pliku elementów wejściowych przed zakończeniem procesu inicjalizacji.

Dwa z ważnych biuletynów poświęcone zostały kolejno usterkom w CSS oraz wykorzystaniem elementów typu canvas, a co - w połączeniu z zastosowaniem przekierowywania HTTP, mogło posłużyć do uzyskania dostępu do treści zapisanych w grafikach z innej domeny. Odkrywcą luki jest znany polski hacker Michał Zalewski. MFSA 2008-56 to ponownie wykonanie kodu JavaScript w kontekście innej witryny, tyle że o mniejszym stopniu zagrożenia. Pozostałe biuletyny opisują zastosowanie skrótów plików url do odczytu informacji zapisanych w lokalnej pamięci podręcznej oraz podnoszenia uprawnień, MSFA-2008-58 dotyczy zaś analizy domyślnej przestrzeni nazw.

Najnowsze wersje przeglądarek Firefox (2.0.0.18, 3.0.4) i SeaMonkey pobrać można w odpowiednich kategoriach w dziale PROGRAMY -> Internet i Komunikacja -> Przeglądarki stron WWW. W tym momencie nie ma jeszcze dostępnego zaktualizowanego wydania Thunderbirda.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.