Вышло (https://developer.mozilla.org/devnews/index.php/2009/02/03/f.../) обновление Firefox 3.0.6 (http://www.mozilla.com/en-US/firefox/3.0.6/releasenotes/) в котором исправлено 6 уязвимостей, 4 из которых имеют статус опасных:- MFSA 2009-01 (http://www.mozilla.org/security/announce/2009/mfsa2009-01.html) - устранено несколько проблем, приводящих при выполнении некорректного JavaScript кода к краху с повреждением областей памяти. Теоретически некоторые их этих ошибок могут привести к выполнению кода злоумышленника;
- MFSA 2009-02 (http://www.mozilla.org/security/announce/2009/mfsa2009-02.html) - метод chrome XBL в сочетании с window.eval может быть использован для выполнения JavaScript кода в контексте другого сайта;
- MFSA 2009-03 (http://www.mozilla.org/security/announce/2009/mfsa2009-03.html) - во время восстановления закрытого таба тип определенного поля ввода может быть изменен злоумышленником, что может быть испо...
URL: https://developer.mozilla.org/devnews/index.php/2009/02/03/f.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=20114