forum.opennet.ru

Составление сообщения

Исходное сообщение

"Обновление Firefox 58.0.1 с устранением уязвимости"
Отправлено opennews, 30-Янв-18 09:24

Подготовлен (https://www.mozilla.org/en-US/firefox/58.0.1/releasenotes/) корректирующий выпуск Firefox 58.0.1 (https://www.mozilla.org/en-US/firefox/58.0.1/releasenotes/), в котором устранена критическая уязвимость (https://www.mozilla.org/en-US/security/advisories/mfsa2018-05/) (CVE-2018-5124), которая может привести (https://bugzilla.mozilla.org/show_bug.cgi?id=1432966) к выполнению кода в системе при открытии определённым образом подготовленных HTML-фрагментов, в которых используются дополнительные атрибуты управления интерфейсом. Суть уязвимости в возможности inline-подстановки JavaScript-кода через данные элементы, который будет выполнены на привилегированном уровне, отвечающем за формирование интерфейса браузера (chrome-privileged).

Кроме того, в новом выпуске устранена специфичная для платформы Windows проблема (https://bugzilla.mozilla.org/1433065), проявляющаяся в невозможности загрузить страницы (вместо страниц показывается только белый фон) при установке в Windows политик безопасности, отличных от используемых по умолчанию (например, могут быть изменены продуктами Windows Defender Exploit Protection или Webroot).

URL: https://www.mozilla.org/en-US/firefox/58.0.1/releasenotes/
Новость: https://www.opennet.ru/opennews/art.shtml?num=47988

Исходное сообщение
"Обновление Firefox 58.0.1 с устранением уязвимости" Отправлено opennews, 30-Янв-18 09:24
Подготовлен (https://www.mozilla.org/en-US/firefox/58.0.1/releasenotes/) корректирующий выпуск Firefox 58.0.1 (https://www.mozilla.org/en-US/firefox/58.0.1/releasenotes/), в котором устранена критическая уязвимость (https://www.mozilla.org/en-US/security/advisories/mfsa2018-05/) (CVE-2018-5124), которая может привести (https://bugzilla.mozilla.org/show_bug.cgi?id=1432966) к выполнению кода в системе при открытии определённым образом подготовленных HTML-фрагментов, в которых используются дополнительные атрибуты управления интерфейсом. Суть уязвимости в возможности inline-подстановки JavaScript-кода через данные элементы, который будет выполнены на привилегированном уровне, отвечающем за формирование интерфейса браузера (chrome-privileged). Кроме того, в новом выпуске устранена специфичная для платформы Windows проблема (https://bugzilla.mozilla.org/1433065), проявляющаяся в невозможности загрузить страницы (вместо страниц показывается только белый фон) при установке в Windows политик безопасности, отличных от используемых по умолчанию (например, могут быть изменены продуктами Windows Defender Exploit Protection или Webroot). URL: https://www.mozilla.org/en-US/firefox/58.0.1/releasenotes/ Новость: https://www.opennet.ru/opennews/art.shtml?num=47988

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Подготовлен (https://www.mozilla.org/en-US/firefox/58.0.1/releasenotes/) корректирующий 
> выпуск Firefox 58.0.1 (https://www.mozilla.org/en-US/firefox/58.0.1/releasenotes/), 
> в котором устранена критическая уязвимость (https://www.mozilla.org/en-US/security/advisories/mfsa2018-05/) 
> (CVE-2018-5124), которая может привести (https://bugzilla.mozilla.org/show_bug.cgi?id=1432966) 
> к выполнению кода в системе при открытии определённым образом подготовленных HTML-фрагментов, 
> в которых используются дополнительные атрибуты управления интерфейсом. Суть уязвимости 
> в возможности inline-подстановки JavaScript-кода через данные элементы, который будет 
> выполнены на привилегированном уровне, отвечающем за формирование интерфейса браузера 
> (chrome-privileged).

> Кроме того, в новом выпуске устранена специфичная для платформы Windows проблема (https://bugzilla.mozilla.org/1433065), 
> проявляющаяся в невозможности загрузить страницы (вместо страниц показывается только 
> белый фон) при установке в Windows политик безопасности, отличных от используемых 
> по умолчанию (например, могут быть изменены продуктами Windows Defender Exploit Protection 
> или Webroot).

> URL: https://www.mozilla.org/en-US/firefox/58.0.1/releasenotes/ 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=47988

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру