Во вторник компания Mozilla устранила целых 11 уязвимостей в браузере Firefox 3.0.2, из которых больше половины обозначила как «критические». Еще 14 ошибок было найдено в версии Firefox 2.0. Четырем ошибкам была присвоена «высокая» степень опасности, одной – «низкая».
Среди наиболее серьезных ошибок были четыре, приводящие к сбою браузера при выводе графики и Java-скриптов, чем могли воспользоваться злоумышленники.
Одна из уязвимостей, исправленных в Firefox 3, состояла в том, что панели инструментов (тулбары) сторонних производителей могли удалять кнопки браузера, например «Стоп» и «Назад».
«Некоторые из этих сбоев продемонстрировали ошибки в памяти при некоторых обстоятельствах, – сообщила Mozilla. – Мы полагаем, что при определенных усилиях как минимум некоторые из них можно использовать для запуска произвольного кода».
Mozilla также обновила предыдущую версию браузера – Firefox 2.0.0.17, в которой были найдены и устранены все ошибки версии 3.0.2, кроме одной. Помимо этого, во 2-й версии браузера было найдено 14 его собственных ошибок.
Пока неясно, сколько еще обновлений Mozilla выпустит для Firefox 2.0: точного графика обновлений для этой версии нет, поскольку все работы над ней планируется остановить в декабре.
Отправить комментарий