Объявлено о выходе новой версии web-браузера Firefox 3.0.11. В новой версии устранено 9 уязвимостей, из которых 4 представляют критическую степень опасности, а 1 - серьезную, сообщает opennet.ru. Кроме проблем безопасности, можно отметить включение в состав ряда патчей повышающих стабильность работы хранилища SQLite, устраняющих несколько ошибок приводящих к краху и решающих проблему с повреждением БД закладок.
В Firefox 3.0.11 исправлены опасные уязвимости:
- MFSA 2009-32 - возможность выполнения JavaScript кода злоумышленника с повышенными привилегиями в контексте браузера (c правами объекта chrome);
- MFSA 2009-29 - после выполнения операции чистки мусора, можно добиться ситуации, когда определенный элемент документа примет значение null. В этом случае через задействование связанных с этим элементом обработчиков событий можно организовать выполнения JavaScript кода вне текущего контекста, например, в контексте браузера;
- MFSA 2009-28 - при определенных условиях злоумышленник может использовать "эффект гонки" (Race Condition в виде ухода на другую страницу в момент пока не успел загрузиться Java-апплет) для доступа к закрытым данным JavaScript враппера системного объекта NPObject. Потенциально проблему можно использовать для выполнения кода злоумышленника на компьютере жертвы;
- MFSA 2009-24 - устранено несколько причин крахов из-за выхода за допустимые границы областей памяти. Проблемы потенциально могут быть использованы для организации выполнения кода злоумышленника;
- MFSA 2009-27 - при SSL запросе через CONNECT запрос поверх прокси, в случае ответа с кодом отличным от 200, текст ответа некорректно отображается в контексте указанного в запросе "Host:" заголовка. Атакующий может перехватить CONNECT запрос и организовать отправку фиктивного ответа от имени защищенного сайта.
Анонс