Mozilla Firefox 3.5.8 и 3.0.18
Mozilla объявила о выпуске версии 3.5.8 и 3.0.18 своего открытого web-браузера Firefox. В дополнение к обычным исправлениям ошибок и повышению стабильности, это обновление устраняет в общей сложности 5 уязвимостей, 3 из них носят критический характер. Критические проблемы безопасности связаны с Gecko Web Engine, который используется в Firefox и других продуктах компании Mozilla, среди которых HTML парсеры и Web Worker Array. По данным Mozilla, все 3 критические уязвимости могут привести к краху, и, возможно, к крушению памяти и выполнению произвольного кода.
Две уязвимостей уровня moderate, которые можно было эксплуатировать для проведения cross-site scripting (XSS) атак, так же были закрыты. Разработчики отмечают, что в Firefox 3.6 уже исправлена указанная уязвимость и он не нуждается в обновлении. Всем пользователям других версий рекомендуется обновить свои браузеры как можно скорее.
Две уязвимостей уровня moderate, которые можно было эксплуатировать для проведения cross-site scripting (XSS) атак, так же были закрыты. Разработчики отмечают, что в Firefox 3.6 уже исправлена указанная уязвимость и он не нуждается в обновлении. Всем пользователям других версий рекомендуется обновить свои браузеры как можно скорее.
Ещё новости по теме:
18:20