16.12.2009, 16:31
Cytat:Trzy raporty o lukach opisują krytyczne luki w bibliotece multimediów libtheora (wideo) i liboggplay (audio), a także w silniku przeglądarki i w silniku języka JavaScript. W przypadku większości tych problemów zaobserwowano jedynie zakłócenia w pracy browsera spowodowane błędami przepełnienia zakresu zmiennej całkowitej, albo usterki w obsłudze pamięci, jednak programiści nie wykluczają, że te usterki dadzą się też wykorzystać do przemycenia i wykonania dowolnego kodu przez odpowiednio spreparowane strony.
Oprócz tego aktualizacja naprawia możliwe luki pozwalające na spoofing. Do niebezpiecznej sytuacji może dojść w wyniku manipulacji obiektów document.location. Wyeliminowano także problem związany z uwierzytelnianiem stron za pomocą NTLM.
Poza problemami z bibliotekami medialnymi, które pojawiły się dopiero w wersji 3.5 wraz z wprowadzeniem obsługi 3.5, wszystkie te błędy pojawiają się także w Firefoksie 3.0.x, w związku z czym programiści przygotowali także i dla tej ścieżki aktualizację 3.0.16.
Poza tym nowe wersje naprawiają bliżej nieokreślone problemy ze stabilnością. Problemy te zostały również wyeliminowane w wersji 2.0.1 przeglądarki Seamonkey.
Heise-Online