Как выяснилось, в новой версии браузера Firefox 12 Mozilla устранила 14 дыр в системе безопасности, которые могли подвергнуть пользователей веб-браузера различного рода угрозам.
Семь дыр, присутствовавших в предыдущих версиях программы, считаются
критическими. Они могли дать возможность злоумышленникам запускать свои
программные коды и даже устанавливать опасное программное обеспечение,
причём пользователям не нужно было предпринимать при этом никаких
действий.
Уязвимости относятся к повреждениям памяти при обработке шрифтов с помощью cairo-dwrite, проблемам с gfxImageSurface и IDBKeyRange, ошибке диапазона в OpenType Sanitizer, а также к ряду других угроз, связанных с памятью.
Также опасным местом программы считалась проблема, связанная с
подлинностью сайтов, имевшая место при загруженных RSS и Atom-потоках.
Помимо этого, имелись и другие проблемы, которые могли привести к
межсайтовому скриптингу (XSS).
Пользователям рекомендуется обновить Firefox 12 во избежание всех вышеуказанных проблем. Источник: news.softpedia.com
|