Poprawki i aktualizacje
Krytyczne podatności w Mozilla Firefox
W dniu wczorajszym opublikowano informacje na temat kilku podatności (CVE-2010-1121,CVE-2010-1196, CVE-2010-1199, CVE-2010-1200, CVE-2010-1201, CVE-2010-1202, CVE-2010-1203) występujących w przeglądarce internetowej Mozilla Firefox w wersjach 3.5.x oraz 3.6.x.
Podatności pozwalają na exploitację luk w powyższym oprogramowaniu czego wynikiem może być utrata ważnych informacji zawartych w systemie lub całkowita kompromitacja systemu operacyjnego użytkownika.
Wykryte błędy:
- Błędy w silniku przeglądarki pozwalające na wykonaniu dowolnego kodu po przez umieszczenie go w pamięci systemu operacyjnego.
- Błędy w silniku JavaScript również pozwalające na wykonanie dowolnego kodu złośliwego.
Zaleca się aktualizacje do oprogramowania do następujących wersji: 3.5.10 lub 3.6.4.
Więcej informacji dostępnych na stronach producenta:
http://www.mozilla.org/security/announce/2010/mfsa2010-26.html
http://www.mozilla.org/security/announce/2010/mfsa2010-27.html
http://www.mozilla.org/security/announce/2010/mfsa2010-28.html
http://www.mozilla.org/security/announce/2010/mfsa2010-29.html
http://www.mozilla.org/security/announce/2010/mfsa2010-30.html
http://www.mozilla.org/security/announce/2010/mfsa2010-31.html
http://www.mozilla.org/security/announce/2010/mfsa2010-32.html
http://www.mozilla.org/security/announce/2010/mfsa2010-33.html
