Скрыть
Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправлением уязвимостей
Доступны очередные корректирующие выпуски web-браузера Firefox - 3.5.3 и 3.0.14 с исправлением 10 и 11 уязвимостей, из которых 9 имеют характер критических:
MFSA 2009-51 - некорректное использование объекта BrowserFeedWriter может привести к выполнению JavaScript кода вне web-контекста с привилегиями оболочки браузера;
MFSA 2009-49 - при формировании дерева XUL элементов, возможно подстановка указателя на произвольную область памяти, что потенциально может быть использовано злоумышленником для организации выполнения кода на клиентской машине;
MFSA 2009-47 - уведомление обобщает в себе 7 (!) уязвимостей, связанных с возможностью выхода за допустимые границы областей памяти, что потенциально может привести к выполнению кода злоумышленника на машине пользователя при открытии страницы со специально подготовленным JavaScript кодом.
Как уже отмечалось ранее, отныне на web-странице, автоматически открываемой после проведения обновления, теперь присутствует JavaScript код для проверки версии плагина Adobe Flash и вывода предложения по его обновлению, в случае если Flash-плагин устарел и является небезопасным.
Кроме того, можно упомянуть выход SeaMonkey 1.1.18 (браузер на базе Firefox 2 + почтовый/IRC/NNTP клиент + HTML редактор), вобравшего в себя два исправления критических проблем безопасности, обнаруженных с 22 июня.
взято с http://opennet.ru
>>>
Подробнее
Re: Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправлением уязвимостей
<tradition>решето!</tradition>
Opera/9.80 (X11; Linux i686; U; ru) Presto/2.2.15 Version/10.00