This is a machine translation. The original page (in English) is available here.
Окна
Мак ОС
Мобильный

Последние новости: 19 сентября, 2016 - мы добавили новые категории для контроля испытаний продукции: микрофон и веб-камера, запись и т. д... RSS канал

Главная>новости мира>Мозилла патчи 10 для Firefox 3.5 уязвимости

AnyKeylogger для Mac

Мозилла патчи 10 3.5 уязвимости в Firefox

Мозилла в среду заделался 10 уязвимостей в Firefox 3.5, все но одно важное место, так как он доставил первого обновления, которая автоматически проверяет на наличие устаревших версий популярного плагина флеш плеер.

В четырех отдельных наборов патчей для Firefox 3.5.3 исправлено в общей сложности 10 недостатков, большинства из них проблемы со стабильностью приложения, браузера и javascript движки, некоторые из которых Mozilla заявила, может быть использована хакерами.

Четыре из семи уязвимости, описанные в МФУ 2009-47 консультативный производить браузера двигателя падает, а остальные три аварии в Firefox движок TraceMonkey для JavaScript. "Некоторые из этих аварий показал признаки повреждения памяти при определенных обстоятельствах и исходим из того, что прилагая достаточно усилий, по крайней мере, некоторые из них могут быть использованы для выполнения произвольного кода" консультативный признала, используя шаблонный язык Мозилла часто использует для описания критических ошибок.

Браузер Mozilla рекомендовала пользователям отключить JavaScript в Firefox, если они не могут или не хотят пропатчить браузер.

Три другие рекомендации изложены критические уязвимости в Firefox по RSS функцию и в Mozilla это основанный на XML язык, к xul (XML и языков интерфейса пользователя), которая используется для создания веб-приложений способны работать в автономном режиме; и URL-спуфинг ошибка компании оценивается как "низкий", наименее опасные из фирмы четырехступенчатая система подсчета очков.

Только два из 10 уязвимостей были обнаружены сторонними исследователями; собственные разработчики Mozilla и инженеры безопасности искоренять остальных. Один из посторонних приходил с инициативой нулевого дня компании 3Com специалистами, программы Баунти, который платит людям за сдачу багов.

Mozilla также пропатчен 2008 выпуск Firefox на среду, обновление, версия 3.0.14 как он установил 11 недостатков, только один из которых был уникальным для пожилых издания.

Что Уязвимость, сказал Мозиллы в консультационных может быть использована злоумышленниками, чтобы обмануть пользователя в установке вредоносных модулей безопасности в браузере. Мозилла место ошибка как "умеренный" опасный.

По данным компании Mozilla, Дэн Камински из компании ioactive, исследователь, наиболее известен как первооткрыватель в DNS (сервер доменных имен) Уязвимость в июле 2008 года сообщалось, что Firefox 3.0 остается уязвимым для возможных удаленных атак с использованием вредоносных модулей безопасности. Каминского исследования был также вовлечен в пару патчей, что Mozilla выкатили в прошлом месяце для Firefox.

Часы тикают на Firefox 3.0. Mozilla будет предоставлять обновления безопасности для 15-месячного браузер только до января 2010 года.

В среду обновления стартовал новый браузер Mozilla планируют проверить на устаревшие плагины , которые пользуются популярностью у пользователей, так и злоумышленников. После того, как Firefox обновился до 3.5.3 и 3.0.14, новый браузер обнаруживает плагин флеш плеер если он присутствует, то предупреждает пользователей, если это не самая актуальная редакция.

Mozilla хочет расширить плагин, проверьте в Firefox 3.6, который в настоящее время установлен на судно в ноябре, для обнаружения устаревших версий QuickTime от Apple; Flash от Adobe, Shockwave и читателя; Silverlight от Microsoft; и Java компании Sun.

В Firefox 3.5.3 и 3.0.14 можно загрузить для Windows, Mac ОС X и Linux, но пользователи могут также вызвать браузеров обновления инструментов, или дождитесь автоматического уведомления об обновлениях появится в ближайшие 48 часов.
Главная>новости мира>Мозилла патчи 10 для Firefox 3.5 уязвимости
Важно! Установка средств мониторинга компьютеров Вы не владеете или не имеете разрешение монитора может нарушить местным, государственным или Федеральным законом.
Предложить перевод