Stfw.RuКритические обновления в Mozilla Firefox, Opera, Konqueror и Adobe Flash
🕛 19.07.2007, 16:32
В Firefox 2.0.0.5 исправлено 8 уязвимостей, три из которых помечены как критические:* Проблема безопасности в обработчике URI "firefoxurl://", используя которую можно запустить копию firefox с произвольными аргументами командной строки. Например, под Windows, через опцию "-chrome" можно выполнить JavaScript с повышенными привилегиями. * Повышение привилегий путем использования обработчика события привязанному к элементу отсутствующему в основном документе; * Устранено несколько проблем приводящих к краху браузера и потенциально к запуску кода злоумышленника;
Другие уязвимости исправленные в 2.0.0.5:
* MFSA 2007-25 XPCNativeWrapper pollution * MFSA 2007-24 Unauthorized access to wyciwyg:// documents * MFSA 2007-22 File type confusion due to %00 in name * MFSA 2007-20 Frame spoofing while window is loading * MFSA 2007-19 XSS using addEventListener and setTimeout
Кроме того, обнаружены уязвимости в обработчике "data:" браузеров Konqueror 3.5.7 и Opera 9.21, позволяющие создать видимость наличия URL другого ресурса в адресном поле.
Также рекомендуется установить новую версию Adobe Flash плагина - Flash Player 9 r47, более ранние версии подвержены серьезной уязвимости.