 Pojawi� si� nowy Firefix w wersji 3.0.7. Zamkni�to w nim trzy krytyczne luki oraz jedn� o charakterze wysokiego ryzyka. Luka 2009-10 w bibliotece libpng umo�liwia�a na wykonanie niebezpiecznego kodu poprzez odwiedzenie niebezpiecznej witryny, a dotyczy�a obrazk�w PNG. Dwie pozosta�e luki krytyczne tak�e pozwala�y na wykonywanie dowolnego kodu podanego przez atakuj�cego. Pierwsza z luk 2009-07 dotyczy�a b��d�w w pami�ci. Ten sam b��d istnieje w Thunderbirdzie, lecz tam zaleca si� na razie wy��czy� obs�ug� JavaScript. Druga z luk 2009-08 dotyczy�a niew�a�ciwego zarz�dzania pami�ci�, gdzie po zniszczeniu obiektu i od�wie�eniu przegl�darki mo�e doj�� do awarii spowodowanej brakiem poszukiwanego obiektu.
Z kolei luka 2009-09 o charakterze wysokiego zagro�enia umo�liwia�a na wykradanie prywatnych danych u�ytkownik�w poprzez przekierowanie do innej witryny.
�r�d�o: http://www.mozilla.org/ |
