 Jak już wiadomo, pojawił się właśnie co Firefox 10, ale dopiero dzisiaj Mozilla przedstawiła jakie błędy zostały w, nim usunięte.
Usunięte luki bezpieczeństwa znajdowały się w produktach Firefox, Thunderbird oraz SeaMonkey.
Łącznie usunięto 8 luk bezpieczeństwa z czego 5 uznano jako krytyczne.
Jednym z poważniejszych błędów była luka związana z przetwarzaniem specjalnie spreparowanych plików z wbudowanymi stylami XSLT w wyniku czego mogło dochodzić do uszkodzenia pamięci. Podobnie jak i inne luki związane z naruszeniem bezpieczeństwa pamięci, mogły one zostać wykorzystane przez atakującego do zdalnego wykonywania kodu przez napastnika.
Dwie luki uznane jako ważne związane były z możliwością phishingu w ramach polityki języka HTML5.
Ponieważ zarówno SeaMonkey jak i Thunderbird opierają się na tym samym silniku Gecko co Firefox, konieczna była też aktualizacja tych ostatnich.
http://www.h-online.com/ |
