Firefox 2.0.0.10 устраняет шесть уязвимостей
Mozilla выпустила девятое с начала года обновление браузера Firefox. В Firefox 2.0.0.10 устранено шесть уязвимостей безопасности. Напомним, "гвоздем" обновления стала уязвимость почти годовой давности, информация о которой появилась еще в феврале, но замечена она была только после недавнего сообщения британского специалиста Петко Петкова (Petko Petkov) о возможности использования ошибки для осуществления атак межсайтового скриптинга.
Изначально проблема заключалась в недостаточной проверке в Firefox файлов в архиве JAR, из-за чего атакующие могут встроить в архив вредоносный код с последующим запуском на компьютере жертвы. Практически сразу же после сообщения другой исследователь объединил уязвимость с одной из непропатченных ошибок и смог получить удаленный доступ к чужому аккаунту GMail. Помимо вышеназванных ошибок в Firefox 2.0.0.10 устранены три ошибки утечки памяти и закрыта уязвимость, позволявшая осуществлять атаку типа Cross-Site Request Forgery (CRSF), разновидность атак межсайтового скриптинга. Скачать обновленную версию Firefox 2.0.0.10 для Windows, Mac OS X или Linux можно здесь.
© TechLabs
