Listopadowe łatanie Mozilli
Idąc w ślad Microsoftu, Mozilla opublikowała kolejne dwanaście biuletynów bezpieczeństwa. Łatki na opisywane w nich luki pojawiły się już w nowych wersjach przeglądarek Firefox 3.0.4 i 2.0.0.18 oraz kliencie poczty Thunderbird oznaczonym tym samym numerem. Nowej wersji doczekał się także projekt SeaMonkey.
Pierwszy z krytycznych biuletynów dotyczy dynamicznego rozładowywania modułu pamięci Flash. Kolejny opisuje problem z obsługą właściwości __proto__. Trzeci poświęcony został usterce typu memory-coruption, a kolejny dotyczy możliwości wykorzystania JavaScript w kontekście innej witryny za pomocą funkcji "Przywróć poprzednią sesję", zaś jeszcze inny rozwiązuje problem przepełnienia bufora, wywołany analizą jednego z typów MIME. Ostatni z krytycznych biuletynów poświęcony został zmianie pewnych właściwości pliku elementów wejściowych przed zakończeniem procesu inicjalizacji.
Dwa z ważnych biuletynów poświęcone zostały kolejno usterkom w CSS oraz wykorzystaniem elementów typu canvas, a co - w połączeniu z zastosowaniem przekierowywania HTTP, mogło posłużyć do uzyskania dostępu do treści zapisanych w grafikach z innej domeny. Jeden z nich to ponownie wykonanie kodu JavaScript w kontekście innej witryny, tyle że o mniejszym stopniu zagrożenia. Pozostałe biuletyny opisują zastosowanie skrótów plików url do odczytu informacji zapisanych w lokalnej pamięci podręcznej oraz podnoszenia uprawnień i analizy domyślnej przestrzeni nazw.
Źródło:
Arcabit.pl
Data dodania:
13.11.2008 16:40, przez: ches_ter
Czytano:
2440 razy
Ocena:
- Świetny (5/5)
Liczba ocen: 1
|
|