Скрыть
Доступны очередные корректирующие выпуски web-браузера Firefox - 3.5.3 и 3.0.14 с исправлением 10 и 11 уязвимостей, из которых 9 имеют характер критических:
MFSA 2009-51 - некорректное использование объекта BrowserFeedWriter может привести к выполнению JavaScript кода вне web-контекста с привилегиями оболочки браузера;
MFSA 2009-49 - при формировании дерева XUL элементов, возможно подстановка указателя на произвольную область памяти, что потенциально может быть использовано злоумышленником для организации выполнения кода на клиентской машине;
MFSA 2009-47 - уведомление обобщает в себе 7 (!) уязвимостей, связанных с возможностью выхода за допустимые границы областей памяти, что потенциально может привести к выполнению кода злоумышленника на машине пользователя при открытии страницы со специально подготовленным JavaScript кодом.
Как уже отмечалось ранее, отныне на web-странице, автоматически открываемой после проведения обновления, теперь присутствует JavaScript код для проверки версии плагина Adobe Flash и вывода предложения по его обновлению, в случае если Flash-плагин устарел и является небезопасным.
Кроме того, можно упомянуть выход SeaMonkey 1.1.18 (браузер на базе Firefox 2 + почтовый/IRC/NNTP клиент + HTML редактор), вобравшего в себя два исправления критических проблем безопасности, обнаруженных с 22 июня.
взято с http://opennet.ru
>>>
Подробнее