Сначала напомним, что очередной релиз браузера Firefox компания Mozilla планировала выпустить 30 марта. Однако после того как наш соотечественник Евгений Легеров из московской фирмы Intevydis обнародовал неприятную новость о существовании критической уязвимости во всенародно любимом браузере, а немецкое правительство на волне ажиотажа порекомендовало рядовым гражданам отказаться от использования «подозрительного» браузера, в Mozilla зашевелились. Сначала признали наличие уязвимости, оправдав тем самым компанию Secunia, которую уже многие успели обвинить в распространении ложных слухов и самого героя дня Легерова, а буквально через пару дней объявили об экстренном выходе новой версии Firefox - 3.6.2, в котором решены нашумевшие проблемы. Так что теперь программа доступна для скачивания. Очищенная от грехов и сплетен.
Майк Бельцнер, менеджер, ответственный за Firefox, поясняет для непонятливых: «В рамках текущего процесса обновления системы безопасности Firefox, версия 3.6.2 была выпущена досрочно и в настоящее время доступна для бесплатной загрузки для Windows, Mac, и Linux». Firefox 3.6.2 устраняет «дыру» (кодовое название MFSA - Mozilla Foundation Security Advisory - 2010-08 / Bug 552216 / CVE-2010-1028), обнаруженную Легеровым, которая заключается том, что WOFF [Web Open Font Format] декодер содержит целочисленное переполнение в шрифте декомпрессии – этот дефект может привести к уменьшению буфера ЗУ, который выделяется для хранения загружаемых шрифтов, именно это злоумышленники могут использовать для аварийного завершения работы браузера жертвы и выполнения произвольного кода в его системе. Интересно, что в старых версиях Firefox такой недостаток исключен, он появляется только в Firefox 3.5, а кроме того, не затрагивает другие продукты, построенные на движке браузера.
24.03.2010
0
Комментарии
(3)
Обсуждение
smelii написал(а):
gerra написал(а):
Bsaa написал(а):