Обновление Firefox 4.0.1, 3.6.17, 3.5.19 и Thunderbird 3.1.10 c устранением 14 уязвим

Discussion in 'Мировые новости. Обсуждения.' started by void., 30 Apr 2011.

  1. void.

    void. Member

    Joined:
    24 Jun 2010
    Messages:
    0
    Likes Received:
    14
    Reputations:
    5
    [​IMG]

    Разработчики Mozilla выпустили корректирующие релизы для поддерживаемых веток web-браузера Firefox - 4.0.1, 3.6.17 и 3.5.19. В версии 4.0.1 устранено 14 уязвимостей, из которых 13 присвоен статус критических. Дополнительно в версии Firefox 4.0.1 исправлено 55 влияющих на стабильность ошибок, 12 из которых приводили к краху браузера.

    В Firefox 3.6.17 устранено 15 уязвимостей и 59 ошибок. В версии 3.5.19 исправлено 15 уязвимостей и 30 ошибок. Отдельно отмечается, что Firefox 3.5.19 является последним обновлением ветки 3.5.x, пользователям рекомендуется произвести обновление до ветки 4.0.

    Одновременно выпущен корректирующий релиз почтового клиента Thunderbird 3.1.10, в котором устранено 4 уязвимости и исправлена 71 ошибка, при этом 13 ошибок приводили к краху программы. Также вышел релиз SeaMonkey 2.0.14 в котором исправлено 15 уязвимостей и 28 ошибок.

    Из исправленных в Firefox 4.0.1 критических проблем безопасности можно отметить:

    "MFSA 2011-12" - 10 уязвимостей, связанных с выходом за допустимые границы памяти. Потенциально данные уязвимости могут быть использованы для организации выполнения кода злоумышленника;

    "MFSA 2011-17" - 3 переполнения буфера в коде библиотеки WebGLES, используемой для обеспечения работы WebGL. Две уязвимости могут быть использованы для организации выполнения кода злоумышленника. Одна из уязвимостей проявляется только на платформе Windows и позволяет обойти механизм защиты ASLR (рандомизация адресного пространства), используемый в Windows Vista и Windows 7.

    Специфичные для веток Firefox 3.6 и 3.5 опасные уязвимости:

    "MFSA 2011-13" - 2 уязвимости (в объектах mChannel и mObserverList), связанные с обращением к буферу после его очистки и одна уязвимость, позволяющая через манипуляции с nsTreeRange поместить в указатель ссылку на некорректную область памяти;

    "MFSA 2011-15" - уязвимость в плагине Java Embedding Plugin (JEP), используемом на платформе Mac OS X, позволяющая получить доступ к системным ресурсам.

    29.04.2011
    Взято:http://www.opennet.ru/opennews/art.shtml?num=30407​
     
    #1 void., 30 Apr 2011
  2. Alex24

    Alex24 Member

    Joined:
    5 Sep 2010
    Messages:
    385
    Likes Received:
    56
    Reputations:
    19
    Работают мазиловцы))...
     
    #2 Alex24, 30 Apr 2011
  3. Texnar

    Texnar New Member

    Joined:
    23 Feb 2011
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    стоит 4.0.1, каждый раз просит установить Adobe flash player. Ставил уже раз 300 все равно то же самое.
     
    #3 Texnar, 1 May 2011
  4. HIMIKAT

    HIMIKAT Elder - Старейшина

    Joined:
    12 Jan 2007
    Messages:
    2,707
    Likes Received:
    581
    Reputations:
    403
    С флэшем у них там вообще косяки начиная с 4.0 версии.
     
    #4 HIMIKAT, 1 May 2011
(You must log in or sign up to post here.)