Pravda v očích.cz

Navigace:Pravda v očích.czInternet ⇒ Firefox 2.0.0.10 opravuje tři závažné chyby

Firefox 2.0.0.10 opravuje tři závažné chyby

Včera vyšla nová aktualizace Firefoxu, která přinesla bezpečnostní opravy tří vysoce nebezpečných chyb: Referer-spoofing via window.location race condition Memory corruption vulnerabilities (rv:1.8.1.10) jar: URI scheme XSS hazard Firefox 2.0.0.10 je nabízen formou…
jména pro ovce, jak bootovat, vista icq gadget, jak nainstalovat skiny do cs1 6, stahuj active sinc, počítače s linuxem, jak stahovat z rapidshare premium, boot manager win XP, gta san vice city, hledej holku,
Včera vyšla nová aktualizace Firefoxu, která přinesla bezpečnostní opravy tří vysoce nebezpečných chyb:
  • Referer-spoofing via window.location race condition
  • Memory corruption vulnerabilities (rv:1.8.1.10)
  • jar: URI scheme XSS hazard
Firefox 2.0.0.10 je nabízen formou automatických aktualizací, pokud se vám neaktualizuje, stáhněte si jej zde.

(via Mozilla developer center)

autor Jakub Dvořák | cal 27.11.2007 | Komentáře a informace k dění ze světa Internetu Internet |

Kometáře


Nick 5K4C3

FF má stále 4 chyby http://secunia.com/product/12434
Opera stále 0 http://secunia.com/product/10615

Nick Jakub Dvořák

[1]: A co to dokazuje? Já nepostřehl, že by kdy někdo využil tyto čtyři chyby k nějakému útoku. To, že je nějaká třetí strana označí za kritické, ještě neznamená, že kritické opravdu jsou (to nemluvím o objektivitě takové strany). Když jsou už tak dlouho na Internetu tyto chyby zveřejněny, asi nebudou tak závažné, když jich ještě nikdo nevyužil k útoku, že?

Mozilla vydává updaty s opravami mnoha chyb, kdyby skutečně mělo jít o něco tak kritického, už by to bylo dávno opraveno. Navíc předpokládám, že tyto chyby už ve FF 3.0 nebudou.

Nick Jakub_mt

[1]: Predpokladam, ze hovoris o chybach objavenych (neobjavene, totiz vzdy vyzeraju ze nie su, vies ? ;))

...dufam ze pochopis, co som tym chcel povedat.

Nick cvm

[2]: "Navíc předpokládám, že tyto chyby už ve FF 3.0 nebudou."
...mozno na ich riesenie nebude cas, pretoze FF 3.0 zatial obsahuje v jadre Gecko 1.9 viac ako 700 nahlasenych chyb, z ktorych vo finalnej verzii nebude odstranenych 80%. ;(
http://wiki.mozilla.org/Firefox3/StatusMeetings/2007-11-06#General_Discussion

Nick illi

Mě například referer spoofing připadá jako docela vážná chyba. Může ti tak to proniknout do nějaké online aplikace která používa SID v url.

Nick cvm

Vcera bola vydana verzia 2.0.0.11 ktora riesi nejake chyby z predoslej verzie 2.0.0.10.

Nové kometáře nejsou povolené.

Související články

synchronizace času windows server 2008 ipsum herní konzole nejlevněji mixazni pult na vista jak zálohovat IMAP stáhnout stavy na icq nejlepší ad aware icq do iphone download 11 letní olympijské hry eva a vasek foto

Pravda v očích

© 2010 Copyright Pravdavocich.cz Jakub Dvořák Zásady ochrany osobních údajů