compiling.ru

Исправление «zero-day» для Firefox планируется в релизе от 30 марта

.

.

.

.

.

.

Mozilla признает наличие устаревших уязвимостей.

Mozilla подтвердила наличие устаревших уязвимостей в браузере в четверг, пообещав выпустить исправления к концу этого месяца.

Уязвимость, обнаруженная специалистом по безопасности Евгением Легеровым и о которой в прошлом месяце сообщил The Reg, дает возможность внедрить вредоносный код в незащищенные системы. Уязвимости должны быть исправлены в версии Firefox 3.6 к 30 марта.

В то же время технически подкованный или разбирающийся в безопасности пользователь может обновиться до бета-версии релиза 3.6.2, в котором уже исправлены уязвимости.

Новости о безопасности других браузеров. Google обновил версию для Windows своего браузера Chrome в среду, разобравшись с девятью уязвимостями различной тяжести.

Неисправленные недостатки позволяют создать возможный механизм для запуска атак подмены или обхода ограничения безопасности, таких, как сендбоксинг. Пользователям рекомендуется обновиться до версии 4.1.249.1036.

Ошибка в движке WebKit позволила человеку, нашедшему ее, Сергею Глазунову, заработать первые $ 1,337 заплаченные по программе награждения за нахождение ошибок Google.

Релиз также добавляет функции и исправляет ошибки в стабильности, как описано здесь (googlechromereleases.blogspot.com/2010/03/stable-channel-update.html), в информационном сообщении. Обновление Google произойдет за несколько дней до столь ожидаемого конкурса по хакингу pwn2own на конференции по безопасности CanSecWest. ®

.

http://www.theregister.co.uk/2010/03/19/firefox_chrome_security_updates/

Popularity: 1%

Похожие посты: