Рано сутрин на 12.05 the Mozilla Foundation пусна новата версия на популярния алтернативен браузър – Mozilla Firefox. Програмистите побързаха да пуснат тази нова версия, след като на 9 май в понеделник Secunia обяви за две сериозни дупки в сигурността
Нападател може да създаде злонамерена страница, използуваща недостатък в „Javascript history folder“, за да подведе инсталацията така, че да изглежда, че е от „доверен“ източник. По подразбиране, Firefox разрешава инсталации от сървърите update.mozilla.org и addons.mozilla.org, но потребителите могат да прибавят техните собствени сайтове към листата.
Вторият недостатък се активира чрез софтуерна инсталация, изполвайки бъг в „Icon.URL“, в механизма на инсталацията. Ефектът е, че потребител може да щракне върху иконата и да активира изпълнението на злонамерения JavaScript код. Поради това, че кодът е изпълнен от потребителският интерфейс на браузъра, кодът притежава твърде високи привилегии, според изследователите.
Препоръчва се обновяване на браузъра до новата версия 1.04. Може да се използва функцията за автоматично обновяване – натиснете червената стрелкичка горе вдясно, сочеща нагоре.
Също така, са оправени бъгове при работата с DHTML. Относно промените в тази версия можете да прочетете тук.
Адрес за сваляне : Кликнете тук
Всичко важно от света на технологиите, директно в пощата ти.
С абонирането приемате нашите Условия и Политика за поверителност. Може да се отпишете с един клик по всяко време.
Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Google Новини, TikTok, Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iPhone, Huawei, Google Chrome, Microsoft Edge и Opera!
