Исходное сообщение
"OpenNews: Вышел Firefox 2.0.0.12 с исправлением 10 проблем безопасности" Отправлено opennews, 08-Фев-08 11:28
Анонсирован (http://developer.mozilla.org/devnews/index.php/2008/02/07/fi.../) выход Firefox 2.0.0.12 (http://www.mozilla-europe.org/ru/products/firefox/2.0.0.12/r.../) с исправлением 10 проблем безопасности (http://www.mozilla.org/projects/security/known-vulnerabiliti...), три из которых отмечена как критические. Наиболее серьёзные проблемы: -  MFSA 2008-06 (http://www.mozilla.org/security/announce/2008/mfsa2008-06.html) - ошибка реализации режима "designMode", которую можно использовать для получения информации об истории открытия страниц пользователем, вызова краха браузера или выполнения кода злоумышленника; -  MFSA 2008-03 (http://www.mozilla.org/security/announce/2008/mfsa2008-03.html) - удаленный запуск кода злоумышленника вне изолированного окружения. Использование XMLDocument.load() для подстановки скрипта, который будет выполнен в контексте другого сайта (XSS); -  MFSA 2008-01 (http://www.mozilla.org/security/announce/2008/mfsa2008-01.html) - вызов краха браузера или повреждения памяти, через выполнение некорректного JavaScript; -  MFSA 2008-05 (http://www.mozilla.org/security/announce/2008/mfsa2008-05.html)  - скрипт злоумышленника может загрузить javascript или css файл с локальной машины, что, например, может быть использовано для чтения информации о cookie открытых страниц, через загрузку sessionstore.js; -  MFSA 2008-04 (http://www.mozilla.org/security/announce/2008/mfsa2008-04.html) - при сохранении пароля на сайте злоумышленника, возможна подстановка новой записи или порча содержимого базы сохраненных пользователем паролей; -  MFSA 2008-08 (http://www.mozilla.org/security/announce/2008/mfsa2008-08.html) - скрипт атакующего может переключить фокус по таймеру и закрыть окно уведомления системы безопасности. URL: http://developer.mozilla.org/devnews/index.php/2008/02/07/fi.../ Новость: https://www.opennet.ru/opennews/art.shtml?num=14098