Mozilla Firefox 1.5.0.4, Thunderbird 1.5.0.4 и SeaMonkey 1.0.2

Выпущено очередное обновление web-браузера Firefox, связанное с обнаружением проблем безопасности и внесением нескольких исправлений, повышающих стабильность работы. Обновились и другие продукты Mozilla: появились Thunderbird 1.5.0.4 и SeaMonkey 1.0.2.

За месяц с момента выхода прошлого обновления Firefox, было найдено 12 новых ошибок, связанных с безопасностью, пять из них отмечены как критические: возможность доступа к закрытому интерфейсу nsISelectionPrivate через использование addSelectionListener; переполнение буфера в функции crypto.signText(); запуск блока кода с повышенными привилегиями через «content-defined attack»; труднореализуемая атака по запуску кода с привилегиями браузера через подстановку XUL-атрибутов; несколько потенциальных проблем, связанных с порчей соседних областей памяти, которые могут быть использовании для DoS-атак.

Постоянная ссылка к новости: http://www.nixp.ru/news/7507.html. Дмитрий Шурупов по материалам opennet.ru.