Mozilla "излечила" Thunderbird: две критические уязвимости
Mozilla выпустила обновление к почтовому клиенту Thunderbird, в котором устранены две уязвимости. Почтовый клиент 2.0.0.6 вышел спустя несколько недель после Firefox с тем же номером версии, сообщил Informationweek.com.
Обе уязвимости относятся к "высоко критической" ошибке в Firefox, сопряжённой с Microsoft Internet Explorer и URI типа firefox://. После споров с Microsoft о том, кто виноват, разработчики Mozilla признали свою ошибку и устранили её в Firefox в середине июля.
Первый бюллетень, MFSA 2007-27, описывает патч для уязвимости к отсутствию кодирования пробелов и двойных кавычек в URI сторонних приложений. Второй, MFSA 2007-26, устраняет уязвимость к повышению привилегий через окна "about:blank".
Обе уязвимости относятся к "высоко критической" ошибке в Firefox, сопряжённой с Microsoft Internet Explorer и URI типа firefox://. После споров с Microsoft о том, кто виноват, разработчики Mozilla признали свою ошибку и устранили её в Firefox в середине июля.
Первый бюллетень, MFSA 2007-27, описывает патч для уязвимости к отсутствию кодирования пробелов и двойных кавычек в URI сторонних приложений. Второй, MFSA 2007-26, устраняет уязвимость к повышению привилегий через окна "about:blank".
Ещё новости по теме:
18:20