Выпущены Firefox 3.0.1 и 2.0.0.16 с исправлением двух критических уязвимостей

17/07/2008 11:50

Официально анонсирован релиз Firefox 2.0.0.16 и неофициально появился на ftp - Firefox 3.0.1 (на сайте указан 3.0.1-rc1), сообщает opennet.ru. В новых версиях исправлены две опасные уязвимости:
MFSA 2008-34 - возможность выполнения кода злоумышленника, через переполнения ссылочного счетчика CSS объектов, используемого в структуре данных CSSValue;
MFSA 2008-35 - злоумышленник может открыть несколько табов в Firefox, используя символ "|" в URI, когда внешнее приложение пытается открыть определенную страницу, а браузер при этом не запущен. Опасность уязвимость представляет, с точки зрения возможности формирования URL при клике на который в контексте "chrome", будет выполнен XUL скрипт злоумышленника.
Ветка Firefox 2.0 будет поддерживаться до середины декабря 2008 года, после чего выпуск обновлений будет прекращен.
Анонс