Mozilla сообщает, что на 1 марта намечен выход браузеров Firefox 3.5.17 и Firefox 3.6.14, где будет закрыт один из ранее найденных серьезных багов, приводящих к компрометации операционной системы пользователя. Еще 14 февраля в Mozilla сообщили, что компания расследует сообщения, связанные с тем, что тестеры ряда бета-версий браузера обнаружили наличие уязвимости CSRF (cross-site request forgery) и условий, при наступлении которых происходит крах браузера.
Позже появились данные о том, что CSRF связан с плагином Adobe Flash Player, точнее тем, как он обрабатывает некоторые виды Flash-контента. На прошлой неделе сама Adobe выпустила новую версию Flash Player, но в компании ничего не сообщили о том, связана ли новая версия с уязвимостью CSRF, о которой говорит Mozilla.
Так или иначе, но разработчик браузера заявляет, что компания в ближайшей стабильной версии устранит уязвимость, которая проявляется при возникновении "определенных комбинаций браузерных плагинов и HTTP-редиректов". Используя эту уязвимость, потенциальный атакующий может создать условия не только для злонамеренного редиректа на заданные сайты, но и обрушить браузер, открыв систему для атаки.
Источник: CyberSecurity
|
