Вийшли Mozilla Firefox 3.0.12 та 3.0.13
19:36 05.08.2009В минулому місяці, 21.07.2009, вийшов Firefox 3.0.12. В якому було виправлено 7 уразливостей:
- Crashes with evidence of memory corruption (rv:1.9.1/1.9.0.12)
- Crash and remote code execution during Flash player unloading
- Heap/integer overflows in font glyph rendering libraries
- Crash and remote code execution using watch and __defineSetter__ on SVG element
- Data corruption with SOCKS5 reply containing DNS name longer than 15 characters
- setTimeout loses XPCNativeWrappers
- Multiple cross origin wrapper bypasses
Про численні уразливості в Mozilla Firefox, які були виправлені в даній версії, я вже писав детально.
І вже на початку цього місяця, 03.08.2009, вийшла нова версія Firefox 3.0.13. В якій були виправлені 3 нові уразливості:
- Compromise of SSL-protected communication
- Heap overflow in certificate regexp parsing
- Location bar and SSL indicator spoofing via window.open() on invalid URL
