Создать ответ 
 
Рейтинг темы:
  • Голосов: 2 - Средняя оценка: 2
  • 1
  • 2
  • 3
  • 4
  • 5
Mozilla опубликовала список закрытых в Firefox 14 уязвимостей
Автор Сообщение
Security Не на форуме
Senior Member
****

Сообщений: 744
Зарегистрирован: 21-11-2009
Рейтинг: 0
Сообщение: #1
Mozilla опубликовала список закрытых в Firefox 14 уязвимостей
Компания Mozilla представила подробную информацию об уязвимостях, устраненных обновлением для Firefox, Thunderbird и SeaMonkey, которое было выпущено 17 июля. Опубликовано 15 бюллетеней безопасности, описывающих 19 уязвимостей. Пять бюллетеней имеют критический статус, эти уязвимости могут быть использованы злоумышленниками для автоматического выполнения произвольного программного кода. Среди критических уязвимостей: множественные повреждения памяти (CVE-2012-1948, CVE-2012-1949, CVE-2012-1962); обход ограничений SCSW (CVE-2012-1959); повышение привилегий с выполнением произвольного программного кода через JavaScript в адресной строке (CVE-2012-1967); ошибки в работе с объектами (CVE-2012-1951, CVE-2012-1952, CVE-2012-1953, CVE-2012-1954). Еще 4 бюллетеня безопасности закрывают уязвимости с высоким уровнем угроз, эти уязвимости позволяли провести XSS-атаку (CVE-2012-1957 и CVE-2012-1966) и подменить значение служебных переменных браузера (CVE-2012-1955). Ошибки в реализации протокола Content Security Policy (CSP) 1.0 стали причиной уязвимости CVE-2012-1963, позволяющей скомпрометировать данные систем аутентификации OAuth 2.0 и OpenID.

Опубликовано: 18-07-2012
Подробнее: http://uinc.ru/news/oa646.html
18-07-2012 16:10
Вебсайт Найти все сообщения Цитировать это сообщение
Создать ответ 


Похожие темы
Тема: Автор Ответов: Просмотров: Посл. сообщение
  Февральское обновление Microsoft исправит более 50 уязвимостей Security 0 1,315 08-02-2013 14:46
Посл. сообщение: Security
  Корректирующее обновление Firefox 15 Security 0 1,483 08-09-2012 18:08
Посл. сообщение: Security
  Microsoft опубликовала советы по блокировке Java-зловредов Security 0 1,092 29-07-2012 20:34
Посл. сообщение: Security
  Microsoft выпустила временное устранение уязвимостей в Oracle Outside In Security 0 967 25-07-2012 20:04
Посл. сообщение: Security
  Представлен веб-браузер Mozilla Firefox 14.0.1 Security 0 1,229 17-07-2012 16:23
Посл. сообщение: Security
  Исправление множественных уязвимостей в Cisco TelePresence Security 0 799 11-07-2012 23:00
Посл. сообщение: Security
  Исправление уязвимостей и повышение стабильности WordPress 3.4.1 Security 0 1,144 29-06-2012 09:52
Посл. сообщение: Security
  Cisco исправила 5 уязвимостей в Cisco WebEx Player Security 0 1,101 28-06-2012 19:18
Посл. сообщение: Security
  Firefox для Android стал интерактивнее и быстрее Security 0 1,022 26-06-2012 23:33
Посл. сообщение: Security
  Oracle закроет 14 уязвимостей в Java SE Security 0 894 11-06-2012 09:41
Посл. сообщение: Security



Пользователи просматривают эту тему: 1 Гость(ей)
Обратная связьSitesCo.ruВернуться к началуВернуться к содержимомуЛёгкий режимСписок RSS