Mozilla zbiorczo łata swoje produkty

Mozilla zbiorczo łata swoje produkty
24.09.2008 12:36
Adam Wróblewski
Adam Wróblewski

Ukazały się nowe wersje flagowych produktów Mozilli -przeglądarka Firefox w wersji 3.0.2 i 2.0.0.17 oraz klient pocztyThunderbird oznaczony tym samym numerem. Nowej wersji doczekał siętakże projekt SeaMonkey. We wszystkich przypadkach aktualizacjadotyczy głównie poprawek błędów i stabilności. Pierwszy z krytycznych biuletynów - MFSA 2008-41 opisuje problem z tworzeniem dokumentównieposiadających obsługi skryptów obiektów, stwarzając ryzykouruchomienia dowolnego kodu z uprawnieniami przeglądarki. MFSA 2008-42 eliminuje usterkę typu memory corruption,prowadzącą w efekcie do przeprowadzenia ataku, w tym równieżwykonania kodu. Biuletyny oznaczone średnim wskaźnikiem ważności -MFSA 2008-43 i MFSA 2008-44 - dotyczą kolejno usuwania znaków BOM z kodu JavaScript oraz pomijaniem ograniczeń lokalnych plików HTML, a takżeuzyskaniu dostępu do informacji o systemie przy pomocy zakodowanychukośników URL w linuksowej edycji Firefoksa. Pomyślna eksploatacjaluki umożliwiała napastnikowi przeprowadzenie ataku XSS. Ostatni zadvisorów, MSFA 2008-40, związany jest z przesuwaniem zawartościokna. Najnowsze wersje przeglądarek Firefox (2.0.0.17, 3.0.2) i SeaMonkey pobrać można w odpowiednich kategoriach w dzialePROGRAMY -> Internet iKomunikacja. W tym momencie nie ma jeszcze dostępnegozaktualizowanego wydania Thunderbirda.

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (60)