Mozilla устранила уязвимости в Firefox и Thunderbird
Mozilla выпустила обновление к браузеру Firefox и почтовому клиенту Thunderbird, в котором устранен ряд уязвимостей, в том числе и критических.
По словам вице-президента Mozilla по проектированию Майка Шрепфера (Mike Schroepfer), в обновлении устранена дыра, связанная с location.hostname и ряд других проблем со стабильностью и безопасностью. Уязвимость "location.hostname" была найдена польским "этичным хакером" Михалом Залевски (Michal Zalewski) в середине февраля. Она позволяла любому сайту похищать и изменять любые куки (cookies). Также была устранена критическая уязвимость с переполнением буфера SSLv2, и ещё 6 других.
Уязвимость в Thunderbird, связанная с JavaScript, приводила к засорению рабочей области памяти и зависанию почтового клиента.
Firefox 2.0.0.2 и Thunderbird 1.5.0.9 можно загрузить с сайта Mozilla.
Учебный курс "Интернет как оружие в борьбе за клиентов" 6.03
По словам вице-президента Mozilla по проектированию Майка Шрепфера (Mike Schroepfer), в обновлении устранена дыра, связанная с location.hostname и ряд других проблем со стабильностью и безопасностью. Уязвимость "location.hostname" была найдена польским "этичным хакером" Михалом Залевски (Michal Zalewski) в середине февраля. Она позволяла любому сайту похищать и изменять любые куки (cookies). Также была устранена критическая уязвимость с переполнением буфера SSLv2, и ещё 6 других.
Уязвимость в Thunderbird, связанная с JavaScript, приводила к засорению рабочей области памяти и зависанию почтового клиента.
Firefox 2.0.0.2 и Thunderbird 1.5.0.9 можно загрузить с сайта Mozilla.
Учебный курс "Интернет как оружие в борьбе за клиентов" 6.03
Ещё новости по теме:
18:20