Linuxový portál - novinky ze světa Linux - Unix

Vytisknout

Oznámení o vydání bezpečnostní aktualizace pro Mozilla Firefox, Thunderbird a SeaMonkey

Napsal SvenHassel. Zařazeno v Novinky

firefoxJeden týden po vydání předchozích aktualizací došlo k oznámení o vydání aktualizací pro Mozilla Firefox a Thunderbird, které uzavírají kritické bezpečnostní chyby týkající se těchto produktů. Podle vývojového týmu kritická chyba by mohla způsobit spuštění libovolného kódu na počítači dané oběti, na které by byl spáchán útok. Dříve hlášené zranitelnosti ( CVE-2010-3765 ), která byla zneužita k útoku na návštěvníky webových stránkách Nobelovy ceny, byl ve spojení s chybou, která vede k přetečení vyrovnávací paměti při zpracování document.write a DOM vložení.

thunderbird-logoProtože Mozilla Firefox a Mozilla Thunderbird jsou založeny na stejném gecko enginu, obdrží bezpečnostní aktualizaci i Mozilla Thunderbird 3.1.6 a 3.0.10, které řeší stejné bezpečnostní otázky jako Mozilla Firefox. Vývojový tým sdělil, že čtení e-mail zpráv nepředstavuje bezpečnostní riziko, ale že dané chyby by mohly být aktivovány pomocí RSS kanálu, pokud jsou povoleny JavaScripty nebo add-on doplňky třetích stran. Mozilla vývojový tým také vydá aktualizaci pro svůj all-in-one balík internetových aplikací pro výše uvedené problémy. Další informace týkající se SeaMonkey 2.0.10 lze nalézt v poznámkách k vydání. Více podrobností o aktualizacích pro Mozilla Firefox 3.5.15 a 3.6.12 a také pro Mozilla Thunderbird 3.0.10 a 3.1.6 lze nalézt na stránkách projektu v poznámkách k vydání. Mozilla Firefox 3.5.15 a 3.6.12 a také Mozilla Thunderbird 3.0.10 a 3.1.6 jsou k dispozici ke stažení pro Microsoft Windows, Mac OS X a pro GNU/ Linux.

 

Joomla SEF URLs by Artio