Firefox 2.0.0.13 устраняет шесть ошибок

Второе поколение браузера Firefox обзавелось тринадцатым обновлением, устраняющим шесть уязвимостей, две из которых имеют критический рейтинг. В нынешнем релизе помимо Firefox закрываются ошибки Thunderbird и SeaMonkey. Одна из критических уязвимостей заключается в "движке", используемом Firefox, Thunderbird и SeaMonkey. Она может эксплуатироваться для переполнения буфера обмена с целью удаленного запуска на исполнение произвольного кода.

В Thunderbird ошибка используется посредством запуска JavaScript в письме, поэтому Mozilla советует отключить JavaScript в почтовом клиенте. Второй критический патч устраняет целый ряд ошибок, позволяющих запускать произвольный код на исполнение. Патч в том числе препятствует вариациям атак на основе ошибок, устраненных в бюллетенях MFSA 2007-25 и MFSA2007-35.

Высокоприоритетные "заплатки" борются с ошибками в Java и языке создания динамических интерфейсов XUL. Эти "заплатки" предназначены только для Firefox и SeaMonkey.

Скачать Firefox 2.0.0.13 можно здесь.