Сообщество Mozilla.org выпустило обновленную
версию браузера Firefox 2.0, получившую индекс
2.0.0.1.

В модификации Firefox 2.0.0.1 устранены
восемь уязвимостей. Пять из обнаруженных
дыр охарактеризованы как критически
опасные и, соответственно, могут
использоваться злоумышленниками с целью
выполнения на удаленном компьютере
произвольного вредоносного кода. Ошибки, в
частности, связаны с особенностями
реализации поддержки Javascript и каскадных
таблиц стилей — CSS (Cascading Style Sheets). Нападение
может быть организовано через
сформированную специальным образом
страницу в интернете. Еще две ошибки в Firefox
2.0 получили рейтинг высокой опасности и
теоретически обеспечивают возможность
осуществления XSS-атак (Cross-Site Scripting) на
компьютер жертвы. Наконец, малоопасная
брешь, связанная с поддержкой RSS, может быть
задействована злоумышленником для
получения доступа к данным на компьютере
пользователя.



Оставить мнение