Zamknięto krytyczne luki bezpieczeństwa w Firefoksie i Thunderbirdzie

Zamknięto krytyczne luki bezpieczeństwa w Firefoksie i Thunderbirdzie

Zamknięto krytyczne luki bezpieczeństwa w Firefoksie i Thunderbirdzie
Źródło zdjęć: © Mozilla
21.07.2010 14:17

Twórcy otwartoźródłowej przeglądarki Firefox uaktualnili oprogramowanie do wersji 3.6.7, zamykając kilka krytycznych luk bezpieczeństwa.

Twórcy otwartoźródłowej przeglądarki Firefox uaktualnili oprogramowanie do wersji 3.6.7, zamykając kilka krytycznych luk bezpieczeństwa.

Problemy

Błędy umożliwiały potencjalnemu napastnikowi przemycenie szkodliwego kodu do systemu i jego wykonanie. Niektóre z usterek występują również w programie Thunderbird, który za jednym zamachem uaktualniono do wersji 3.1.1. Poza tym za sprawą wadliwego komponentu libpng obecnego we wcześniejszych wersjach przeglądarki do sprowokowania błędu przepełnienia bufora wystarczył już sam zmanipulowany plik PNG.

Inna usterka sprawiała, że w pewnych okolicznościach kod JavaScriptu mógł zostać wykonany na prawach Chrome'a. Według informacji Mozilli łącznie osiem luk w Firefoksie da się wykorzystać do uruchomienia dowolnego kodu, a kolejne dwie pozwalają napastnikom ominąć zasadę tożsamego pochodzenia, a więc z poziomu skryptu uzyskać dostęp do obcych serwerów z pominięciem ustalonych granic domenowych. Kolejne cztery usterki sklasyfikowano jako umiarkowanie groźne.

Rozwiązanie

Instalacja nowych wydań eliminuje opisywane problemy. Programiści Mozilli poprawili również stabilność obydwu aplikacji.

wydanie internetowe www.heise-online.pl

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (20)