Анонсирован (http://developer.mozilla.org/devnews/index.php/2008/02/07/fi.../) выход Firefox 2.0.0.12 (http://www.mozilla-europe.org/ru/products/firefox/2.0.0.12/r.../) с исправлением 10 проблем безопасности (http://www.mozilla.org/projects/security/known-vulnerabiliti...), три из которых отмечена как критические.Наиболее серьёзные проблемы:
- MFSA 2008-06 (http://www.mozilla.org/security/announce/2008/mfsa2008-06.html) - ошибка реализации режима "designMode", которую можно использовать для получения информации об истории открытия страниц пользователем, вызова краха браузера или выполнения кода злоумышленника;
- MFSA 2008-03 (http://www.mozilla.org/security/announce/2008/mfsa2008-03.html) - удаленный запуск кода злоумышленника вне изолированного окружения. Использование XMLDocument.load() для подстановки скрипта, который будет выполнен в контексте другого сайта (XSS);
- MFSA 2008-01 (http://www.mozilla.org/security/announce/2008/mfsa2008-01.html) - вызов краха браузера или повреждения памяти, через выполнение некорректного JavaScript;
- MFSA 2008-05 (http://www.mozilla.org/security/announce/2008/mfsa2008-05.html) - скрипт злоумышленника может загрузить javascript или css файл с локальной машины, что, например, может быть использовано для чтения информации о cookie открытых страниц, через загрузку sessionstore.js;
- MFSA 2008-04 (http://www.mozilla.org/security/announce/2008/mfsa2008-04.html) - при сохранении пароля на сайте злоумышленника, возможна подстановка новой записи или порча содержимого базы сохраненных пользователем паролей;
- MFSA 2008-08 (http://www.mozilla.org/security/announce/2008/mfsa2008-08.html) - скрипт атакующего может переключить фокус по таймеру и закрыть окно уведомления системы безопасности.
URL: http://developer.mozilla.org/devnews/index.php/2008/02/07/fi.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=14098