George_o/c Posted March 29, 2009 Share Posted March 29, 2009 (edited) [wrapleft]http://www.hwbox.gr/images/imagehosting/4649d1332177e51.jpg[/wrapleft]H Mozilla ανακοίνωσε σήμερα μία ιδιαίτερα σημαντική αναβάθμιση στην ασφάλεια ενός από τους πιο γνωστούς browsers, του Firefox. Έτσι, με την έκδοση 3.0.8, αντιμετωπίστηκαν επιτυχώς δύο τρομερά ευπαθή σημεία του Firefox, κάνοντας έτσι την ασφάλειά του ακόμα πιο ισυχρή. Το πρώτο σημείο είχε να κάνει με το λεγόμενο "Arbitary code execution via XUL tree element", το οποίο έδινε τη δυνατότητα στους επιτιθέμενους να "χτυπήσουν" ένα box χρησιμοποιώντας το crash αυτό του Firefox - δηλαδή τρέχοντας σε arbitrary code. Το δεύτερο "τρωτό σημείο" του Firefox - γνωστό και ως "XSL Transformation vulnerability", επέτρεπε το crash-άρισμα του browser με XSL stylesheets κατά τη διάρκεια του XSL transformation. Για περισσότερες πληροφορίες, μπορείτε να επισκεφθείτε την Securite Advisories page του Firefox. Όλοι όσοι χρησιμοποιούν τον Firefox ήδη θα αναβαθμιστούν αυτόματα στην έκδοση 3.0.8 (όπως γίνεται πάντα), ενώ όσοι δεν χρησιμοποιούν τον Firefox, μπορούν από το Mozilla Website να κατεβάσουν ολόκληρο το package. Διαβάστε περισσότερα εδώ Edited March 30, 2009 by JC_Denton Link to comment Share on other sites More sharing options...
liopyr Posted March 31, 2009 Share Posted March 31, 2009 Eγώ έφαγα ήδη ένα crash στα καλά καθούμενα με την νέα έκδοση... Link to comment Share on other sites More sharing options...