 Pojawił się nowy Firefix w wersji 3.0.7. Zamknięto w nim trzy krytyczne luki oraz jedną o charakterze wysokiego ryzyka. Luka 2009-10 w bibliotece libpng umożliwiała na wykonanie niebezpiecznego kodu poprzez odwiedzenie niebezpiecznej witryny, a dotyczyła obrazków PNG. Dwie pozostałe luki krytyczne także pozwalały na wykonywanie dowolnego kodu podanego przez atakującego. Pierwsza z luk 2009-07 dotyczyła błędów w pamięci. Ten sam błąd istnieje w Thunderbirdzie, lecz tam zaleca się na razie wyłączyć obsługę JavaScript. Druga z luk 2009-08 dotyczyła niewłaściwego zarządzania pamięcią, gdzie po zniszczeniu obiektu i odświeżeniu przeglądarki może dojść do awarii spowodowanej brakiem poszukiwanego obiektu.
Z kolei luka 2009-09 o charakterze wysokiego zagrożenia umożliwiała na wykradanie prywatnych danych użytkowników poprzez przekierowanie do innej witryny.
Źródło: http://www.mozilla.org/ |
