Mozilla досрочно выпускает обновления для Firefox - 14 Августа 2009 - Скачать софт бесплатно, программы, музыка онлайн

	Воскресенье, 17 Ноя 2024, 07:07
	Персональный сайт _Буря в пустыне_
	Главная Регистрация Вход

Приветствую Вас Гость | RSS

Меню сайта

	Главная Инфо о сайте Софт Музыка Фильмы Форум Фотоальбомы Каталог сайтов Гость

Разделы новостей

Soft news [193]

Новости в разработке Софта

Hardware [7]

Новости о разработках в сфере всевозможного железа

Интернет [4]

Новости Интернета

Наука и техника [7]

Новости науки и техники

Безопасность [8]

Новости о достижениях в сфере компьютерной безопасности

Мини-чат

	Для добавления необходима авторизация

Наш опрос

	Что нужно размещать больше? Программы Музыку Фильмы Картинки Результаты \| Архив опросов Всего ответов: 70

Главная » » Mozilla досрочно выпускает обновления для Firefox

Mozilla досрочно выпускает обновления для Firefox

14:33

Компания Mozilla досрочно выпуcтила обновления для исправления двух критических ошибок браузера Firefox, включая уязвимость, обнаруженную во время состязаний Pwn2Own.

26 марта, через день после того, как был опубликован эксплоит для еще одной уязвимости, был установлен срок для выпуска высокоприоритетного обновления безопасности – 1 апреля. Однако уже в пятницу на сайте компании появились ссылки на Firefox 3.0.8 для операционных систем Windows, Mac OS X и Linux. Пользователи Firefox предыдущих версий могут обновить браузер при помощи встроенного инструмента либо воспользоваться всплывающим окном оповещения.

Обе уязвимости имеют статус критических, но более опасной представляется ошибка, обнаруженная на конференции CanSecWest 2009 в Ванкувере, во время соревнований хакеров Pwn2Own. 25-летний студент из Германии по имени Нильс (Nils) успешно обошел механизмы защиты трех браузеров – Firefox и Safari для операционной системы Mac OS X и Internet Explorer 8 для Windows 7, – получив за каждую взломанную систему по $5000 от спонсора мероприятия, компании TippingPoint Technologies.

Как сообщают представители компании Mozilla, Нильс воспользовался ошибкой в реализации XUL, языка создания пользовательских интерфейсов. В некоторых случаях использование метода moveToEdgeShiftBugzilla могли получить лишь авторизованные пользователи. приводит к сбою браузера, которым может воспользоваться злоумышленник, чтобы запустить на компьютере жертвы произвольный код. Дополнительная информация об этой уязвимости была блокирована, и доступ к соответствующей записи базы.

Другая критическая уязвимость была обнаружена 25 марта, когда на сайте Milw0rm был опубликован эксплоит для нее. Используя эту ошибку, злоумышленник может вызвать сбой Firefox во время выполнения вредоносного кода XSL на веб-сайте, что также открывает возможность запуска произвольного кода.

Из трех производителей взломанных на Pwn2Own браузеров, Mozilla, Microsoft и Apple, первый обогнал своих конкурентов. Хотя Microsoft приняла меры уже через день после проведения соревнований, в первом релиз-кандидате Internet Explorer 8 эксплоит Нильса был просто-напросто заблокирован, тогда как ошибка, которой тот воспользовался, осталась нетронутой.

Категория: Soft news | Просмотров: 420 | Добавил: burea | Рейтинг: 0.0/0 |

Всего комментариев: 0

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

Форма входа

Календарь новостей

Поиск

Друзья сайта

Музыка разных жанров и стилей

Информатика и ИКТ в школе

Статистика

	Онлайн всего: 1 Гостей: 1 Пользователей: 0