The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Выпущены Firefox 3.0.1 и 2.0.0.16 с исправлением двух критических уязвимостей

16.07.2008 16:30

Официально анонсирован релиз Firefox 2.0.0.16 и неофициально появился на ftp - Firefox 3.0.1 (на сайте указан 3.0.1-rc1). В новых версиях исправлены две опасные уязвимости:

  • MFSA 2008-34 - возможность выполнения кода злоумышленника, через переполнения ссылочного счетчика CSS объектов, используемого в структуре данных CSSValue;
  • MFSA 2008-35 - злоумышленник может открыть несколько табов в Firefox, используя символ "|" в URI, когда внешнее приложение пытается открыть определенную страницу, а браузер при этом не запущен. Опасность уязвимость представляет, с точки зрения возможности формирования URL при клике на который в контексте "chrome", будет выполнен XUL скрипт злоумышленника.

Ветка Firefox 2.0 будет поддерживаться до середины декабря 2008 года, после чего выпуск обновлений будет прекращен.

Также можно упомянуть выход обновления SeaMonkey 1.1.11.

  1. Главная ссылка к новости (http://blog.mozilla.com/blog/2...)
  2. Релиз Firefox 3.0.1 на ftp.mozilla.org
  3. Security Advisories for Firefox 3.0
  4. Security Advisories for Firefox 2.0
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/16981-security
Ключевые слова: security, firefox
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (9) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, ононим (?), 16:51, 16/07/2008 [ответить]  
    		• +/
    убунта уже как два дня назад обновила фокс
     
     
  • 2.2, User294 (ok), 16:55, 16/07/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    >убунта уже как два дня назад обновила фокс

    Ага.Страничка коего радостно вещает что дескать, спасибо за помощь в тестировании 3.0.1 - типа, это бета :).Не, я ничего против этой беты не имею, вроде вполне хорошо работает, ничем не хуже релизного 3.0, но вот раздавать бету... хм... лучше б они релизы оперативно раздавали просто.Хотя помня про секурити фиксы - может они даже и правы раздав бету но зато побыстрее.

     
  • 2.3, Аноним (-), 16:55, 16/07/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    В винде тоже, но похоже только если это был апгрейд беты, а не чистая установка.
     

  • 1.4, Aleksej (??), 00:38, 17/07/2008 [ответить]  
    		• +/
    Замените, пожалуйста, неофициальную ссылку на http://releases.mozilla.org/pub/mozilla.org/firefox/releases/3.0.1/ , чтобы использовались зеркала, а не один сервер для разработчиков и тестировщиков.
     
  • 1.5, Аноним (5), 22:53, 17/07/2008 [ответить]  
    		• +/
    ура, в самом безопасном браузере (цитата из их же рекламы) нашли еще 2 уязвимости :)
     
     
  • 2.6, Другой Аноним (?), 06:18, 18/07/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    >ура, в самом безопасном браузере (цитата из их же рекламы) нашли еще
    >2 уязвимости :)

    и что?

     
     
  • 3.7, thevery (?), 12:19, 18/07/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    что, что - РЕШЕТО!
     
     
  • 4.9, User294 (ok), 10:47, 20/07/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    >что, что - РЕШЕТО!

    В опере 9.5 недавно тоже выполнение кода как раз зачинили.В сафари и IE вообще такое тоннами выгребают постоянноо.Предлагаете пользоваться links-ом? Вот вы им и пользуйтесь если хотите.А меня устраивает что дырка чинится быстрее чем появляется сплойт на нее.

     

  • 1.8, szh (ok), 13:43, 18/07/2008 [ответить]  
    		• +/
    NoScript опять спасает
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру