|
12.08.2014
Разработчик одного из самых популярных браузеров Mozilla Corporation официально выпустила обновленную версию своего продукта Mozilla Firefox. В последнем издании браузер-лидер среди свободного ПО лишился одиннадцати уязвимостей. Три из них оказались критическими. Кроме того, теперь Firefox 31 функционирует на всех существующих платформах.
Специалисты Mozilla Corporation предупреждают, что хакеры могут использовать обнаруженные в предыдущей версии браузера критические уязвимости для инсталляции во взломанных ими системах вредоносного программного обеспечения, которое способно самостоятельно запускаться без участия пользователя, и настоятельно рекомендуют использовать последнюю версию своего продукта, чтобы избежать подобных неприятностей.
Выявленные ошибки
Одна такая выявленная критическая уязвимость была спровоцирована ошибкой в Web GL при использовании Cesium JavaScript. Специалисты сходятся во мнении, что у этой уязвимости, обнаруженной Патриком Кози, отсутствовала поддержка функции по созданию скриптов, а значит, злоумышленники не могли воспользоваться этой лазейкой в браузере, применяя электронную почту в ThunderBird. Джеймс Китченер – разработчик из команды Mozilla Firefox обнаружил вторую критическую уязвимость детища Mozilla Corporation. Она была вызвана ошибкой, возникающей в процессе обработки таблиц и шрифтов при отображении данных Math ML и имела отношение к использованию освобожденной памяти в процессе обработки шрифта Direct Write. Воспользоваться этим уязвимым местом браузера было возможно исключительно на устройствах с установленной ОС Windows. О третьей критической уязвимости Firefox 30 известно лишь то, что она была связана с угрозами памяти и выявили её специалисты команды разработчиков браузера.
Представители Mozilla Corporation обратили внимание заинтересованной публики еще на две устраненные уязвимости, представлявшие потенциальную опасность для пользователей браузера, так как ими могли воспользоваться злоумышленники с целью хищения личных данных, а также закрытой информации пользователей Firefox 30 с Интернет-ресурсов. Для того чтобы это предотвратить и обеспечить своим пользователям высокий уровень защиты приватных данных, разработчики Mozilla создали и применили в Firefox 31 специальный механизм защиты метаданных.
|
