Mozilla оповестила пользователей о появлении в свободном доступе обновленной тестовой версии Firefox 3.0 Beta 3 Release Candidate, приблизив тем самым еще на один шаг выход следующего поколения популярного open-source браузера. Пускай даже первоначально RTM, а затем и финальная версия были заявлены на конец 2007 года. Следя за разработкой третьего поколения Firefox, владельцам Firefox 2 не стоит забывать об оперативном обновлении браузера – вышедшая на днях версия Firefox 2.0.0.12 устраняет 11 ошибок, из них три критических, одна с высокой степенью опасности и по три уязвимости имеют рейтинг "умеренный" и "низкий". В новой версии устранено наибольшее количество ошибок начиная с июля прошлого года.
Первая критическая уязвимость заключается в обработке изображений на определенных сайтах, она позволяет получить доступ к журналу посещений и заставить браузер зависнуть. Вторая уязвимость расширяет привилегии атакующего на компьютере и дает возможность удаленно запускать произвольный код на исполнение. Последняя критическая ошибка может быть использована благодаря переполнению буфера обмена, по словам Mozilla, ее эксплуатирование может привести к удаленному запуску произвольного кода. Также устранена недавно раскрытая ошибка в протоколе "chrome", через надстройки Firefox атакующий мог получить информацию об установленных в системе приложениях, чтобы более эффективно организовать атаку.
По материалам сайта Techlabs
Начать дискуссию