Zamknięto krytyczne luki bezpieczeństwa w Firefoksie i Thunderbirdzie

Twórcy otwartoźródłowej przeglądarki Firefox uaktualnili oprogramowanie do wersji 3.6.7, zamykając kilka krytycznych luk bezpieczeństwa.

Obraz
Źródło zdjęć: © Mozilla

Twórcy otwartoźródłowej przeglądarki Firefox uaktualnili oprogramowanie do wersji 3.6.7, zamykając kilka krytycznych luk bezpieczeństwa.

Problemy

Błędy umożliwiały potencjalnemu napastnikowi przemycenie szkodliwego kodu do systemu i jego wykonanie. Niektóre z usterek występują również w programie Thunderbird, który za jednym zamachem uaktualniono do wersji 3.1.1. Poza tym za sprawą wadliwego komponentu libpng obecnego we wcześniejszych wersjach przeglądarki do sprowokowania błędu przepełnienia bufora wystarczył już sam zmanipulowany plik PNG.

Inna usterka sprawiała, że w pewnych okolicznościach kod JavaScriptu mógł zostać wykonany na prawach Chrome'a. Według informacji Mozilli łącznie osiem luk w Firefoksie da się wykorzystać do uruchomienia dowolnego kodu, a kolejne dwie pozwalają napastnikom ominąć zasadę tożsamego pochodzenia, a więc z poziomu skryptu uzyskać dostęp do obcych serwerów z pominięciem ustalonych granic domenowych. Kolejne cztery usterki sklasyfikowano jako umiarkowanie groźne.

Rozwiązanie

Instalacja nowych wydań eliminuje opisywane problemy. Programiści Mozilli poprawili również stabilność obydwu aplikacji.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Problemy rosyjskiej floty podwodnej. Od "kulejącego okrętu" do "pływającej Hiroszimy"
Problemy rosyjskiej floty podwodnej. Od "kulejącego okrętu" do "pływającej Hiroszimy"
Tajemnica posągów z Wyspy Wielkanocnej rozwiązana. Są nowe badania
Tajemnica posągów z Wyspy Wielkanocnej rozwiązana. Są nowe badania
Błędnie zdiagnozowała raka. AI myli się w 7 na 10 przypadków
Błędnie zdiagnozowała raka. AI myli się w 7 na 10 przypadków
Widowiskowy pokaz świateł z dalekiej północy. Zorza polarna znów nad Polską
Widowiskowy pokaz świateł z dalekiej północy. Zorza polarna znów nad Polską
Odkryli egipską twierdzę sprzed 3,5 tys. lat. W środku piece i ciasto
Odkryli egipską twierdzę sprzed 3,5 tys. lat. W środku piece i ciasto
Muzyka generowana przez AI zastępuje artystów. Sklepy w Belgii unikają opłat
Muzyka generowana przez AI zastępuje artystów. Sklepy w Belgii unikają opłat
Muchomory modne na Instagramie? Toksykolog: eksperymenty mogą zabić
Muchomory modne na Instagramie? Toksykolog: eksperymenty mogą zabić
Sekret rosyjskiego Su-57 poznany. Oto co pomieści w swoim wnętrzu
Sekret rosyjskiego Su-57 poznany. Oto co pomieści w swoim wnętrzu
Fascynujące odkrycie na Tytanie. To prawdziwe wyzwanie dla chemików
Fascynujące odkrycie na Tytanie. To prawdziwe wyzwanie dla chemików
Pocisk manewrujący Ragnarök pokazany. To długie ramię dla "Walkirii"
Pocisk manewrujący Ragnarök pokazany. To długie ramię dla "Walkirii"
Już kupowali z Zachodu. Nagle zwrot akcji. Wybrali myśliwiec z Chin
Już kupowali z Zachodu. Nagle zwrot akcji. Wybrali myśliwiec z Chin
Są starsze niż piramidy w Gizie. Natura stworzyła je w Alpach
Są starsze niż piramidy w Gizie. Natura stworzyła je w Alpach