Добавленно 10th Декабрь , 2010 в 21:30 ()

Нет комментариев

Разработчики Mozilla выпустили очередные корректирующие релизы для поддерживаемых веток web-браузера Firefox — 3.6.13 и 3.5.16. В представленном обновлении устранено 13 уязвимостей, из которых 11 имеют статус критических, а одна уязвимость помечена как опасная. Дополнительно в версии Firefox 3.6.13 исправлено 68 ошибок (из которых 20 приводят к краху), а в версии 3.5.16 — 49.

Одновременно выпущены корректирующие обновления web-браузера SeaMonkey 2.0.11 и почтового клиента Thunderbird 3.1.7 и 3.0.11. В Thunderbird устранены три критические уязвимости, решены проблемы с обработкой больших файлов, хранящих содержимое локальных почтовых папок, а также исправлена ошибка, приводящая к нарушению целостности локальной копии IMAP-ящиков.

Из исправленных в Firefox критических проблем безопасности можно отметить:

  • «MFSA 2010-74» — 3 ошибки, связанные с выходом за допустимые границы памяти. Потенциально данные ошибки могут быть использованы для организации выполнения кода злоумышленника;
  • «MFSA 2010-75» — переполнение буфера в коде формирования переноса строки, вызванное попыткой отображения очень длинной строки через функцию document.write(). Проблема проявляется только на платформе Windows и потенциально может быть использована для выполнения кода злоумышленника;
  • «MFSA 2010-76» — возможность выполнения JavaScript кода с привилегиями браузера (уровень chrome, на котором работают дополнения) путем определенных манипуляций с методом window.open с последующей подстановкой элемента «isindex»;
  • «MFSA 2010-77» — возможность инициирования удаленного выполнения кода через использование HTML-тегов внутри дерева XUL: при отображении div, вложенного в treechildren неправильно рассчитывается индекс, что приводит к записи данных за пределы выделенного буфера;
  • «MFSA 2010-78» — в состав браузера включена библиотека для проверки валидности шрифтов (OTS font sanitizer), предотвращающая эксплуатацию уязвимостей в шрифтовом движке;
  • «MFSA 2010-79» — обход ограничений виртуальной Java-машины (возможность запуска любых процессов в системе, доступ к локальным ФС и возможность установки сетевых соединений) через загрузку LiveConnect-скрипта через «data:» URL;
  • «MFSA 2010-80» — возможность записи данных в уже освобожденную область памяти через манипуляции с DOM-узлом nsDOMAttribute, что может быть использовано для выполнения кода злоумышленника;
  • «MFSA 2010-81» — целочисленное переполнение в NewIdArray при попытке создания массива с очень большим числом элементов, не укладывающихся в индекс с типом integer, что приводит к записи хвоста массива в область памяти за пределами выделенного буфера;
  • «MFSA 2010-82» — внесенное в прошлых версиях исправление уязвимости CVE-2010-0179 могло быть использовано для выполнения JavaScript с привилегиями уровня chrome;
  • «MFSA 2010-83» — возможность подмены содержимого адресной строки для SSL-соединений через манипуляции с отображением страницы с информацией об ошибке.

Article source: http://www.opennet.ru/opennews/art.shtml?num=28953

Be the first to start a conversation

Leave a Reply