Вышел Firefox 2.0.0.12 с исправлением 10 проблем безопасности
Анонсирован выход Firefox 2.0.0.12 с исправлением 10 проблем безопасности, три из которых отмечены как критические.
Наиболее серьёзные проблемы:
- MFSA 2008-06 – ошибка реализации режима “designMode”, которую можно использовать для получения информации об истории открытия страниц пользователем, вызова краха браузера или выполнения кода злоумышленника;
- MFSA 2008-03 – удаленный запуск кода злоумышленника вне изолированного окружения. Использование XMLDocument.load() для подстановки скрипта, который будет выполнен в контексте другого сайта (XSS);
- MFSA 2008-01 – вызов краха браузера или повреждения памяти, через выполнение некорректного JavaScript;
- MFSA 2008-05 – скрипт злоумышленника может загрузить javascript или css файл с локальной машины, что, например, может быть использовано для чтения информации о cookie открытых страниц, через загрузку sessionstore.js;
- MFSA 2008-04 – при сохранении пароля на сайте злоумышленника, возможна подстановка новой записи или порча содержимого базы сохраненных пользователем паролей;
- MFSA 2008-08 – скрипт атакующего может переключить фокус по таймеру и закрыть окно уведомления системы безопасности.