W dniu wczorajszym opublikowane zostały poprawki bezpieczeństwa a właściwie nowe wersje przeglądarek Mozilla Firefox z serii 3.x oraz 2.x. Mozilla "strongly recommend" wszystkim użytkownikom update do nowych wersji a Secunia oszacowała wykryte błędy jako wysoce krytyczne.
W sumie wykrytych zostało 10 błędów opublikowanych przez takich specjalistów jak: 1) Luke Bryan 2) Jesse Ruderman and Martijn Wargers 3) Daniel Veditz 4) Joachim Kuebart 5) David Bloom oraz moz_bug_r_a4 6) Justin Schuh of IBM X-Force 7) ling and wushi z team509, reported via ZDI 8) moz_bug_r_a4 9) Collin Jackson 10) Chris Evans
Obecnie narażeni są użytkownicy na potencjalny zdalny atak prowadzący do ominięcia zabezpieczeń, zwiększenia uprawnień w systemie, wykradzenie danych a także zdalny dostęp do systemu.
Nowe wersje dostepne są pod adresem: Firefox 3.0.4 http://getfirefox.com/ Firefox 2.0.0.18 www.mozilla.com/firefox/all-older.html
Pewnie wiele z powyższych błędów znajdziemy także w kliencie poczty elektronicznej Thunderbird. Mają one zostać usunięte w wersji 2.0.0.18. Zwykle zaktualizowana wersja Thunderbirda pojawia się dopiero kilka dni po nowej wersji przeglądarki.
Więcej na stronach: secunia.com/advisories/32693/ developer.mozilla.org/304-security-updates-now-available-for-download/
|