|
Поделиться
Поделиться
Mozilla устранила уязвимости в Firefox и Thunderbird
Mozilla выпустила обновление к браузеру Firefox и почтовому клиенту Thunderbird, в котором устранен ряд уязвимостей, в том числе и критических.По словам вице-президента Mozilla по проектированию Майка Шрепфера (Mike Schroepfer), в обновлении устранена дыра, связанная с location.hostname и ряд других проблем со стабильностью и безопасностью. Уязвимость location.hostname была найдена польским «этичным хакером» Михалом Залевски (Michal Zalewski) в середине февраля. Она позволяла любому сайту похищать и изменять любые куки (cookies). Также была устранена критическая уязвимость с переполнением буфера SSLv2 и ещё 6 других.
Уязвимость в Thunderbird, связанная с JavaScript, приводила к засорению рабочей области памяти и зависанию почтового клиента.
Firefox 2.0.0.2 и Thunderbird 1.5.0.9 можно загрузить с сайта Mozilla.
| Учебный курс «Интернет как оружие в борьбе за клиентов» 6.03 |
Короткая ссылка
