 Jak ju� wiadomo, pojawi� si� w�a�nie co Firefox 10, ale dopiero dzisiaj Mozilla przedstawi�a jakie b��dy zosta�y w, nim usuni�te.
Usuni�te luki bezpiecze�stwa znajdowa�y si� w produktach Firefox, Thunderbird oraz SeaMonkey.
��cznie usuni�to 8 luk bezpiecze�stwa z czego 5 uznano jako krytyczne.
Jednym z powa�niejszych b��d�w by�a luka zwi�zana z przetwarzaniem specjalnie spreparowanych plik�w z wbudowanymi stylami XSLT w wyniku czego mog�o dochodzi� do uszkodzenia pami�ci. Podobnie jak i inne luki zwi�zane z naruszeniem bezpiecze�stwa pami�ci, mog�y one zosta� wykorzystane przez atakuj�cego do zdalnego wykonywania kodu przez napastnika.
Dwie luki uznane jako wa�ne zwi�zane by�y z mo�liwo�ci� phishingu w ramach polityki j�zyka HTML5.
Poniewa� zar�wno SeaMonkey jak i Thunderbird opieraj� si� na tym samym silniku Gecko co Firefox, konieczna by�a te� aktualizacja tych ostatnich.
http://www.h-online.com/ |
