Websecurity - Веб безпека

Виявлені численні уразливості безпеки в Mozilla Firefox.

Уразливі версії: Mozilla Firefox 3.0, Firefox 3.5.

Виконання коду, пошкодження пам’яті, підміна адреси, прихована установка сертифіката. В даному оновленні Mozilla не виправила Cross-Site Scripting уразливості в різних версіях їхніх браузерів, про які я писав і про які їм повідомив. Що наглядно демонструє відношення даної компанії до безпеки власних продуктів та безпеки їх користувачів.

• Mozilla Foundation Security Advisory 2009-47 (деталі)
• Mozilla Foundation Security Advisory 2009-48 (деталі)
• Mozilla Foundation Security Advisory 2009-49 (деталі)
• Mozilla Foundation Security Advisory 2009-50 (деталі)
• Mozilla Foundation Security Advisory 2009-51 (деталі)
• ZDI-09-065: Mozilla Firefox TreeColumns Dangling Pointer Vulnerability (деталі)
• Firefox <3.0.14 Multiplatform RCE via pkcs11.addmodule (деталі)

This entry was posted on 19:37 11.09.2009 and is filed under Новини, Помилки. You can follow any responses to this entry through the RSS 2.0 feed.