Создать ответ 
 
Рейтинг темы:
  • Голосов: 2 - Средняя оценка: 2
  • 1
  • 2
  • 3
  • 4
  • 5
Mozilla опубликовала список закрытых в Firefox 14 уязвимостей
Автор Сообщение
Security Не на форуме
Senior Member
****

Сообщений: 744
Зарегистрирован: 21-11-2009
Рейтинг: 0
Сообщение: #1
Mozilla опубликовала список закрытых в Firefox 14 уязвимостей
Компания Mozilla представила подробную информацию об уязвимостях, устраненных обновлением для Firefox, Thunderbird и SeaMonkey, которое было выпущено 17 июля. Опубликовано 15 бюллетеней безопасности, описывающих 19 уязвимостей. Пять бюллетеней имеют критический статус, эти уязвимости могут быть использованы злоумышленниками для автоматического выполнения произвольного программного кода. Среди критических уязвимостей: множественные повреждения памяти (CVE-2012-1948, CVE-2012-1949, CVE-2012-1962); обход ограничений SCSW (CVE-2012-1959); повышение привилегий с выполнением произвольного программного кода через JavaScript в адресной строке (CVE-2012-1967); ошибки в работе с объектами (CVE-2012-1951, CVE-2012-1952, CVE-2012-1953, CVE-2012-1954). Еще 4 бюллетеня безопасности закрывают уязвимости с высоким уровнем угроз, эти уязвимости позволяли провести XSS-атаку (CVE-2012-1957 и CVE-2012-1966) и подменить значение служебных переменных браузера (CVE-2012-1955). Ошибки в реализации протокола Content Security Policy (CSP) 1.0 стали причиной уязвимости CVE-2012-1963, позволяющей скомпрометировать данные систем аутентификации OAuth 2.0 и OpenID.

Опубликовано: 18-07-2012
Подробнее: http://uinc.ru/news/oa646.html
18-07-2012 16:10
Вебсайт Найти все сообщения Цитировать это сообщение
Создать ответ 


Похожие темы
Тема: Автор Ответов: Просмотров: Посл. сообщение
  Февральское обновление Microsoft исправит более 50 уязвимостей Security 0 1,241 08-02-2013 14:46
Посл. сообщение: Security
  Корректирующее обновление Firefox 15 Security 0 1,432 08-09-2012 18:08
Посл. сообщение: Security
  Microsoft опубликовала советы по блокировке Java-зловредов Security 0 1,034 29-07-2012 20:34
Посл. сообщение: Security
  Microsoft выпустила временное устранение уязвимостей в Oracle Outside In Security 0 877 25-07-2012 20:04
Посл. сообщение: Security
  Представлен веб-браузер Mozilla Firefox 14.0.1 Security 0 1,180 17-07-2012 16:23
Посл. сообщение: Security
  Исправление множественных уязвимостей в Cisco TelePresence Security 0 750 11-07-2012 23:00
Посл. сообщение: Security
  Исправление уязвимостей и повышение стабильности WordPress 3.4.1 Security 0 1,090 29-06-2012 09:52
Посл. сообщение: Security
  Cisco исправила 5 уязвимостей в Cisco WebEx Player Security 0 1,036 28-06-2012 19:18
Посл. сообщение: Security
  Firefox для Android стал интерактивнее и быстрее Security 0 945 26-06-2012 23:33
Посл. сообщение: Security
  Oracle закроет 14 уязвимостей в Java SE Security 0 830 11-06-2012 09:41
Посл. сообщение: Security



Пользователи просматривают эту тему: 1 Гость(ей)
Обратная связьSitesCo.ruВернуться к началуВернуться к содержимомуЛёгкий режимСписок RSS