« Забезпечення безпеки веб сервісів через політики
Уразливість на tv.meta.ua »

Численні уразливості в Mozilla Firefox, Thunderbird, Seamonkey

22:44 25.11.2011

Виявлені численні уразливості безпеки в Mozilla Firefox, Thunderbird, Seamonkey.

Уразливі продукти: Firefox 3.6, Firefox 8.0, Thunderbird 3.1, Thunderbird 8.0, SeaMonkey 2.3.

Міжсайтовий скриптінг, виконання коду, пошкодження пам’яті, витік інформації.

  • Mozilla Foundation Security Advisory 2011-46 (деталі)
  • Mozilla Foundation Security Advisory 2011-47 (деталі)
  • Mozilla Foundation Security Advisory 2011-48 (деталі)
  • Mozilla Foundation Security Advisory 2011-49 (деталі)
  • Mozilla Foundation Security Advisory 2011-50 (деталі)
  • Mozilla Foundation Security Advisory 2011-51 (деталі)
  • Mozilla Foundation Security Advisory 2011-52 (деталі)

P.S.

Зазначу, що в MFSA 2011-47 Mozilla виправила можливість XSS атак через кодування Shift-JIS, про яку я писав ще в березні 2009 (тоді ж я писав і про кодування EUC-JP, що вони досі не виправили). Тобто моє повідомлення Мозілі та публікацію 03.03.2009 вони проігнорували, а лише через 2,5 роки, 08.11.2011, вони виправили одну з декількох повідомлених мною уразливостей. Що говорить про несерйозність Mozilla.


This entry was posted on 22:44 25.11.2011 and is filed under Новини, Помилки. You can follow any responses to this entry through the RSS 2.0 feed.

Leave a Reply

You must be logged in to post a comment.