Firefox 3.0.6
Ukazała się nowa wersja popularnej przeglądarki Mozilla Firefox (3.0.6), poprawiająca kilka błędów, w tym jeden uznany za krytyczny. Aktualizacji doczekał się także projekt SeaMonkey.
Pierwszy błąd znajdował się w adresowaniu pamięci i pozwalał pod pewnymi warunkami na wykonanie kodu i wykradnięcie danych. Drugi polegał na obejściu zasady tożsamego pochodzenia i wykonaniu kodu JavaScript w kontekście innej witryny. Prócz tego poprawiono kilka mniej poważnych błędów, objawiających się między innymi teoretyczną możliwością wykradania plików ciasteczek z poziomu JavaScript nawet w przypadku oznaczenia ich jako HTTPOnly oraz ignorowania metatagów no-cache w stosunku do witryn HTTPS.
Chcesz skomentować?