Мировые
            Новости
!
Seo
  Home RSS Email Stat  
Seo
         Навигация
Информационный портал ! Информация.





Рейтинг@Mail.ru

Новости России

Общефедеральные

Мировые новости

в мире

Религия и общество


Политика

Экономика

Культура

Экология

Медицина

Происшествия

Интервью

Обзоры

Биографии

Общество

Статьи

Медиалогия

Архангельская обл.

Вологодская обл.

Калининградская обл.

Карелия

Коми

Ленинградская обл.

Мурманская обл.

Ненецкий АО

Новгородская обл.

Псковская обл.

Санкт-Петербург

Москва

Чечня

Новосибирская обл.

украина: политика

украина: события

технологии и наука

странности

мир о нас

шоу-biz

здоровье

бизнес

столица

мнение

Бизнес

Интернет

Телекоммуникации

Безопасность

Платформа

Цифрография

Цифровой дом

Ноутбуки и КПК

Принтеры

Софт и игры

Аналитика

Телефоны

Сети

exler

mazoo networks

Копирайтинговое

Все- про АдСенс

Софтфорум

Новости касперского

Про Первый

e-commerce

новости WM

Погода

blogica

Seo PPC FAQ

Doorway

Blog news

Internet Archive

Новые скрипты

Новые программы

Action Alerts

Advertising

Advice

Affiliate Programs

Architecture

Art & Entertainment: Country Music

Art & Entertainment: Magazines

Art & Entertainment: Music

Art & Entertainment: Television

Automotive: Aftermarket

Automotive: Motorcycle & Bike

Automotive: Racing

Automotive: Recreational Vehicle

Automotive: Trade Publications

Baby

Banner Networks

Blogging

Business

Business and Finance

Business: Markets

В Firefox, Thunderbird и Seamonkey закрыты уязвимости

Mozilla выпустила обновления безопасности сразу к трём флагманским продуктам — браузеру Firefox, почтовому клиенту Thunderbird и календарю Seamonkey. Уязвимости, обнаруженные в них, позволяли встраивать в страницы произвольный код на JavaScript, проводить атаки межсетевых сценариев (XSS), накладывать на окна постороннюю графику и выполнять другие хакерские действия.

Как сообщает Heise-security.co.uk, в браузере была устранена ошибка работы функции JavaScript addEventListener(). В почтовом клиенте из-за нестрогого соблюдения требований протокола шифрованной связи APOP имелась возможность взлома пароля. Ошибки в языке описания внешнего вида программ Mozilla, XUL, позволяли накладывать постороннюю графику, например, обманный URL поверх адресной строки.

Отсутствие проверки длины имени сайта в сookies могло привести к перерасходу оперативной памяти и подвесить браузер. Не было в системе работы с сookies и проверки на наличие символов внутренних разделителей. Используя внутренние символы разделения в специально сконструированном файле сookies, фишеры могли подставлять пользователю фальшивые сайты.

Уязвимостям подвержены Firefox 2 вплоть до последней версии, 2.0.0.4, Firefox 1, до 1.5.0.12, Thunderbird до 2.0.0.4 и 1.5.0.12, а также Seamonkey до 1.1.2 и 1.0.9. Для всех программ, кроме Seamonkey, доступно автоматическое обновление.

Обновление к Firefox 1.5.0.12 станет последним для браузеров первого поколения. Через несколько недель начнётся автоматическое обновление Firefox 1.x до последней версии 2.

Page created in 0.02347 seconds |