Opublikowano now� wersj� klienta poczty elektronicznej Mozilla Thunderbird 2.0.0.19. W nowym wydaniu naprawiono znalezione luki, w tym 5 �rednio krytycznych. Jak donosi heise-online, najpowa�niejsza z nich pozwala�a zwi�kszy� uprawnienia u�ytkownika oraz wykrada� jego dane. Wykaz za�atanych luk:
MFSA 2008-68 XSS and JavaScript privilege escalation
MFSA 2008-67 Escaped null characters ignored by CSS parser
MFSA 2008-66 Errors parsing URLs with leading whitespace and control characters
MFSA 2008-65 Cross-domain data theft via script redirect error message
MFSA 2008-64 XMLHttpRequest 302 response disclosure
MFSA 2008-61 Information stealing via loadBindingDocument
MFSA 2008-60 Crashes with evidence of memory corruption (rv:1.9.0.5/1.8.1.19)
�r�d�o:
www.heise-online.pl
www.mozilla.org |
