Интеграция
Цифровая трансформация в нестабильное время — пять полезных лайфхаков
Бизнес
Российский бизнес активно движется по пути цифровой трансформации
ИТ-бизнес
Обзор МФУ Sharp MX-2651EU: обновленная линейка

CNews Аналитика Конференции Маркет Техника ТВ

Спецпроекты

Безопасность Администратору Новости поставщиков Пользователю Интернет
|

В Firefox, Thunderbird и Seamonkey закрыты уязвимости

Mozilla выпустила обновления безопасности сразу к трём флагманским продуктам — браузеру Firefox, почтовому клиенту Thunderbird и календарю Seamonkey. Уязвимости, обнаруженные в них, позволяли встраивать в страницы произвольный код на JavaScript, проводить атаки межсетевых сценариев (XSS), накладывать на окна постороннюю графику и выполнять другие хакерские действия.

Как сообщает Heise-security.co.uk, в браузере была устранена ошибка работы функции JavaScript addEventListener(). В почтовом клиенте из-за нестрогого соблюдения требований протокола шифрованной связи APOP имелась возможность взлома пароля. Ошибки в языке описания внешнего вида программ Mozilla, XUL, позволяли накладывать постороннюю графику, например, обманный URL поверх адресной строки.

Отсутствие проверки длины имени сайта в сookies могло привести к перерасходу оперативной памяти и подвесить браузер. Не было в системе работы с сookies и проверки на наличие символов внутренних разделителей. Используя внутренние символы разделения в специально сконструированном файле сookies, фишеры могли подставлять пользователю фальшивые сайты.

Уязвимостям подвержены Firefox 2 вплоть до последней версии, 2.0.0.4, Firefox 1, до 1.5.0.12, Thunderbird до 2.0.0.4 и 1.5.0.12, а также Seamonkey до 1.1.2 и 1.0.9. Для всех программ, кроме Seamonkey, доступно автоматическое обновление.

Обновление к Firefox 1.5.0.12 станет последним для браузеров первого поколения. Через несколько недель начнётся автоматическое обновление Firefox 1.x до последней версии 2.

Короткая ссылка


Другие материалы рубрики

Максим Семёнкин, CodeInside: Рынок от аутсорсинга не отказывается, но активно сокращает его

Странную особенность GitHub используют для распространения вредоносов. Они выглядят как легитимные файлы

Как компании защищают конечные точки и почему это не спасает их от целевых атак

Хакеры сломали одного из крупнейших провайдеров США

Зачем рынку еще один интегратор? Спросили у новой компании

Власти поставят на прослушку звонки в Telegram и WhatsApp*

MARKET.CNEWS

Email-рассылки

Выбор сервиса для почтовых рассылок

От 0.13 руб./месяц

СЭД

Подобрать систему электронного документооборота СЭД (ECM)

От 1 360 руб./месяц

Dedicated

Подобрать выделенный сервер

От 1499 руб./месяц

Онлайн-бухгалтерия

Выбрать тариф на онлайн-бухгалтерию

От 1 300 руб./месяц

Техника

Легальные приложения для отслеживания смартфона по местоположению: выбор ZOOM

Обзор моноблока HIPER EXPERTCENTER D27: солидный универсал

Как обустроить быт в палатке: лучшие гаджеты для походов

Показать еще

Наука

На дне российской шахты найдены уникальные термиты — они сохранились в янтаре возрастом 38 миллионов лет

На каком языке думают нейросети?

«Ангара А5» и другие самые интересные космические миссии в 2024 году
Показать еще