Информационные технологииStfw.Ru 🔍

Критические обновления в Mozilla Firefox, Opera, Konqueror и Adobe Flash

🕛 19.07.2007, 16:32
В Firefox 2.0.0.5 исправлено 8 уязвимостей, три из которых помечены как критические:
* Проблема безопасности в обработчике URI "firefoxurl://", используя которую можно запустить копию firefox с произвольными аргументами командной строки. Например, под Windows, через опцию "-chrome" можно выполнить JavaScript с повышенными привилегиями. * Повышение привилегий путем использования обработчика события привязанному к элементу отсутствующему в основном документе; * Устранено несколько проблем приводящих к краху браузера и потенциально к запуску кода злоумышленника;

Другие уязвимости исправленные в 2.0.0.5:
* MFSA 2007-25 XPCNativeWrapper pollution * MFSA 2007-24 Unauthorized access to wyciwyg:// documents * MFSA 2007-22 File type confusion due to %00 in name * MFSA 2007-20 Frame spoofing while window is loading * MFSA 2007-19 XSS using addEventListener and setTimeout

Кроме того, обнаружены уязвимости в обработчике "data:" браузеров Konqueror 3.5.7 и Opera 9.21, позволяющие создать видимость наличия URL другого ресурса в адресном поле.

Также рекомендуется установить новую версию Adobe Flash плагина - Flash Player 9 r47, более ранние версии подвержены серьезной уязвимости.

Новые программы   Теги: Adobe, Firefox, Opera

Читать IT-новости в Telegram
Информационные технологии
Мы в соцсетях ✉