Zamknięto krytyczne luki bezpieczeństwa w Firefoksie i Thunderbirdzie

Twórcy otwartoźródłowej przeglądarki Firefox uaktualnili oprogramowanie do wersji 3.6.7, zamykając kilka krytycznych luk bezpieczeństwa.

Błędy umożliwiały potencjalnemu napastnikowi przemycenie szkodliwego kodu do systemu i jego wykonanie. Niektóre z usterek występują również w programie Thunderbird, który za jednym zamachem uaktualniono do wersji 3.1.1. Poza tym za sprawą wadliwego komponentu libpng obecnego we wcześniejszych wersjach przeglądarki do sprowokowania błędu przepełnienia bufora wystarczył już sam zmanipulowany plik PNG.

Inna usterka sprawiała, że w pewnych okolicznościach kod JavaScriptu mógł zostać wykonany na prawach Chrome'a. Według informacji Mozilli łącznie osiem luk w Firefoksie da się wykorzystać do uruchomienia dowolnego kodu, a kolejne dwie pozwalają napastnikom ominąć zasadę tożsamego pochodzenia, a więc z poziomu skryptu uzyskać dostęp do obcych serwerów z pominięciem ustalonych granic domenowych. Kolejne cztery usterki sklasyfikowano jako umiarkowanie groźne.

Instalacja nowych wydań eliminuje opisywane problemy. Programiści Mozilli poprawili również stabilność obydwu aplikacji.

wydanie internetowe www.heise-online.pl