Zamknięto krytyczne luki bezpieczeństwa w Firefoksie i Thunderbirdzie

Twórcy otwartoźródłowej przeglądarki Firefox uaktualnili oprogramowanie do wersji 3.6.7, zamykając kilka krytycznych luk bezpieczeństwa.

Obraz
Źródło zdjęć: © Mozilla

Twórcy otwartoźródłowej przeglądarki Firefox uaktualnili oprogramowanie do wersji 3.6.7, zamykając kilka krytycznych luk bezpieczeństwa.

Problemy

Błędy umożliwiały potencjalnemu napastnikowi przemycenie szkodliwego kodu do systemu i jego wykonanie. Niektóre z usterek występują również w programie Thunderbird, który za jednym zamachem uaktualniono do wersji 3.1.1. Poza tym za sprawą wadliwego komponentu libpng obecnego we wcześniejszych wersjach przeglądarki do sprowokowania błędu przepełnienia bufora wystarczył już sam zmanipulowany plik PNG.

Inna usterka sprawiała, że w pewnych okolicznościach kod JavaScriptu mógł zostać wykonany na prawach Chrome'a. Według informacji Mozilli łącznie osiem luk w Firefoksie da się wykorzystać do uruchomienia dowolnego kodu, a kolejne dwie pozwalają napastnikom ominąć zasadę tożsamego pochodzenia, a więc z poziomu skryptu uzyskać dostęp do obcych serwerów z pominięciem ustalonych granic domenowych. Kolejne cztery usterki sklasyfikowano jako umiarkowanie groźne.

Rozwiązanie

Instalacja nowych wydań eliminuje opisywane problemy. Programiści Mozilli poprawili również stabilność obydwu aplikacji.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Lecą na dwa fronty. Kupują od Amerykanów, produkują dla Europy
Lecą na dwa fronty. Kupują od Amerykanów, produkują dla Europy
Tajemniczy grzyb z Czarnobyla. "Żywi się" promieniowaniem
Tajemniczy grzyb z Czarnobyla. "Żywi się" promieniowaniem
Eksplodowała chwilę po starcie. Rosjanie strzelili sami w siebie
Eksplodowała chwilę po starcie. Rosjanie strzelili sami w siebie
Spojrzał w niebo. Uchwycił niedostrzegalne zjawisko
Spojrzał w niebo. Uchwycił niedostrzegalne zjawisko
Największy taki zakup. Polska zawarła kontrakt z Amerykanami
Największy taki zakup. Polska zawarła kontrakt z Amerykanami
Chcieli wystraszyć Zachód. Rosyjska rakieta spadła na ziemię
Chcieli wystraszyć Zachód. Rosyjska rakieta spadła na ziemię
Rozważają rezygnację z F-35. USA coraz mocniej się niecierpliwią
Rozważają rezygnację z F-35. USA coraz mocniej się niecierpliwią
Polska zamówiła więcej Herculesów. To pancerne warsztaty dla Abramsów
Polska zamówiła więcej Herculesów. To pancerne warsztaty dla Abramsów
To "mały Einstein". Ma 15 lat i doktorat z fizyki kwantowej
To "mały Einstein". Ma 15 lat i doktorat z fizyki kwantowej
Stacja kosmiczna Lunar Gateway powstanie? ESA potwierdza
Stacja kosmiczna Lunar Gateway powstanie? ESA potwierdza
Jest klient na Su-35. Rosja oczekuje czegoś cenniejszego niż pieniądze
Jest klient na Su-35. Rosja oczekuje czegoś cenniejszego niż pieniądze
Monstrualne obiekty kosmiczne. To miały być tylko małe czerwone kropki
Monstrualne obiekty kosmiczne. To miały być tylko małe czerwone kropki
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE 🎯