Zamknięto krytyczne luki bezpieczeństwa w Firefoksie i Thunderbirdzie
Twórcy otwartoźródłowej przeglądarki Firefox uaktualnili oprogramowanie do wersji 3.6.7, zamykając kilka krytycznych luk bezpieczeństwa.
Twórcy otwartoźródłowej przeglądarki Firefox uaktualnili oprogramowanie do wersji 3.6.7, zamykając kilka krytycznych luk bezpieczeństwa.
Problemy
Błędy umożliwiały potencjalnemu napastnikowi przemycenie szkodliwego kodu do systemu i jego wykonanie. Niektóre z usterek występują również w programie Thunderbird, który za jednym zamachem uaktualniono do wersji 3.1.1. Poza tym za sprawą wadliwego komponentu libpng obecnego we wcześniejszych wersjach przeglądarki do sprowokowania błędu przepełnienia bufora wystarczył już sam zmanipulowany plik PNG.
Inna usterka sprawiała, że w pewnych okolicznościach kod JavaScriptu mógł zostać wykonany na prawach Chrome'a. Według informacji Mozilli łącznie osiem luk w Firefoksie da się wykorzystać do uruchomienia dowolnego kodu, a kolejne dwie pozwalają napastnikom ominąć zasadę tożsamego pochodzenia, a więc z poziomu skryptu uzyskać dostęp do obcych serwerów z pominięciem ustalonych granic domenowych. Kolejne cztery usterki sklasyfikowano jako umiarkowanie groźne.
Rozwiązanie
Instalacja nowych wydań eliminuje opisywane problemy. Programiści Mozilli poprawili również stabilność obydwu aplikacji.
wydanie internetowe www.heise-online.pl