: *
: *
*
*
  • Новости за 2014 год
  • Новости за 2013 год
  • Новости за 2012 год
  • Новости за 2011 год
Mozilla выпускает 10 участков, пять критических, для Firefox

Mozilla выпустил 10 участков для трех версий его браузера Firefox во вторник, пять из которых считаются важными и могли использоваться, чтобы отдаленно установить вредоносный код.

 

Американская Компьютерная Команда Готовности Чрезвычайной ситуации предупредила, что проблемы "могли позволить отдаленному нападавшему выполнять произвольный кодекс, обходить предназначенные ограничения доступа, вызывать условие отказа в обслуживании или получать чувствительную информацию."

 

Затронутыми продуктами Mozilla является Firefox 25, Firefox ESR 24.1, Firefox Extended Support Release (ESR) 17.0.10, Тандерберд 24.1, Тандерберд ESR 17.0.10 и Seamonkey 2.22.

 

Среди установленных недостатков были несколько ошибок безопасности памяти в двигателе браузера, который находится также в почтовом клиенте Тандерберда Мозиллы и Seamonkey, наборе инструментов веб разработки и заявлений.

 

Те ошибки, помеченные как обновление MFSA 2013-93, "привел доказательство коррупции памяти при определенных обстоятельствах, и мы предполагаем, что с достаточным усилием, по крайней мере, некоторые из них могли эксплуатироваться, чтобы управлять произвольным кодексом," согласно оповещению Мозиллы.

 

Другие четыре критических слабых места могли вызвать потенциально годные для использования катастрофы, сказал Мозилла.

 

Одно из слабых мест, данных "высокий" рейтинг риска, MFSA 2013-99, могло обнародовать информацию о местной системе компьютера. Исследователь безопасности, Команды Коди, обнаружил, что "метод, чтобы приложить iframe во вложенный объект PDF, предоставленный с хромом, дал PDF.js привилегию."

 

"Это может используемый, чтобы обойти ограничения безопасности на местный груз, или хром дал привилегию файлам и объектам в пределах вложенного объекта PDF," написал Мозилла.

 

В августе проект СКАЛИСТОЙ ВЕРШИНЫ предупредил, что уязвимость в Firefox ESR, возможно, использовалась, чтобы собрать информацию относительно компьютеров, посещая веб-сайты, формируемые как СКАЛИСТАЯ ВЕРШИНА скрытые услуги.

 

СКАЛИСТАЯ ВЕРШИНА, короткая для Лукового Маршрутизатора, является системой, которая учитывает больше анонимного просмотра по зашифрованным запросам направления о веб-сайтах через серверы во всем мире. Проект СКАЛИСТОЙ ВЕРШИНЫ распределяет Связку Браузера, которая включает Firefox для того, чтобы рассмотреть со СКАЛИСТОЙ ВЕРШИНОЙ.

 

Уязвимость, возможно, облегчила выполнение отдаленного кодекса, но вместо этого, возможно, использовалась, чтобы собрать hostname и Мак адрес компьютеров Windows, сказало это. Проект СКАЛИСТОЙ ВЕРШИНЫ как правило обновляет свой пакет связки браузера быстро после того, как Mozilla выпустит новые участки.