Mozilla Firefox 6 vine cu imbunatatiri substantiale

 Mozilla Firefox 6 vine cu imbunatatiri substantiale

    Vulnerabilitatile Mozilla Firefox importante au fost remediate odata cu lansarea versiunii 6 a softului !

   Mozilla a expediat catre utilizatori un update ce are rolul de a repara cel putin 10 vulnerabilitati de securitate, unele destul de serioase care pot expune utilizatorii la atacuri de tip drive-by prin Download.

   Potrivit unei declaratii ce apartine consiliului open-source Mozilla, 8 din cele 10 vulnerabilitati ale sistemului pot fi considerate „critice”, ceea ce inseamna ca pot fi folosite pentru instala software-uri si coduri de atac ce nu necesita aprobarea utilizatorului pentru a fi instalate.

   Sa trecem in revista o parte din broblemele critice, remediate cu aceasta oportunitate:
Mozilla a identificat mai multe buguri ce tin de siguranta memoriei in engine-urile folosite la Mozilla 4, Mozilla 5 si alte browsere bazate pe engine-ul Mozilla.
Cateva din aceste buguri au aratat grave vulnerabilitati de memorie in anumite situatii, si presupunem ca depunand suficient efort acestea ar putea fi exploatate pentru a rula coduri arbitrare.
   Acestea includ un WebGL crash, un crash al JavaScript, un crash in Ogg reader, aspecte legate de siguranta de memorie si scripturi nesemnate. Acestea cele amintite mai sus au afectat Firefox 4 si 5.

   Mozilla il crediteaza pe cercetatorul Michael Jordon ce a furnizat o serie de rapoarte despre diferite aspecte critice.

Si unele din problemele de securitate aditionale rezolvate:
   – Cercetatorul de securitate regenrecht a raportat prin TippingPoint’s Zero Day Initiative ca rutina de manipulare a textului(SVG) continea o invulnerabilitate la pointere.
   – Mike Cardwell a raportat ca violarea Continutului Politici de Securitate nu se incadreaza in creditele de autorizatie proxy. Daiel Veditz a raportat ca redirectionarea catre un site web ce foloseste Continutul Politicii de Securitate duce la rezolutia incorecta a gazdelor in politica constructiva.
   – nasalislarvatus3000 a raportat ca atunci cand este folosit hardware-ul WindowsD2D Acceleration, imaginile dintr-un domeniu web ar putea fi introduse intr-un canvas(panza) si citite de catre alt domeniu.

   

Mozilla Firefox 6 va fi distribuita automat prin intermediului motorului automat de update.

Poate te interesează şi

Leave a Reply

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.