Firefox 39 исправляет 13 критически уязвимых мест

03 Июль 2015

мп3 скачать бесплатно без регистрации



Mozilla представил новую стабильную версию браузера Firefox, которая исправила 13 проблем безопасности, 4 из них относящийся к в общей сложности 13 уязвимостям, которые, как считают, оказали критическое влияние.



Firefox 39 ожидался несколько дней назад, но разработчики должны были отложить доступность до более широкой аудитории из-за проблемы катастрофического отказа запуска, вызванной библиотекой, интегрированной в некоторых дополнениях для браузера.
Большинство незначительных сбоев найдено во время контроля кода

О 7 из критических уязвимостей сообщил исследователь в области безопасности Рональд Крейн, нашедший их посредством контроля кода. Они имеют отношение к использованию неинициализированной памяти, плохой проверке, которая могла привести к годному для использования катастрофическому отказу, чтению ненаходящейся в собственности памяти в архивах ZIP и переполнении буфера.

Разработчики говорят, что механизм эксплуатации веб-контента не был идентифицирован для инициирования их, но нахождения, что тот мог привести к серьезным рискам.

Пакет трех уязвимостей, вызывающих угрозу безопасности памяти, был раскрыт разработчиками Mozilla.

“Некоторые из этих ошибок привели доказательство повреждения памяти при определенных обстоятельствах, и мы предполагаем, что с достаточным усилием, по крайней мере, некоторые из них могли быть использованы для выполнения произвольного кода”, читает консультация безопасности Mozilla.
Проблемы использования-после-свободного решены

Несколько дополнительных ошибок были обнаружены исследователем в области безопасности Лобаном Яном при помощи инструмента Address Sanitizer. Два из них являются уязвимостями использования-после-свободного и связаны.

Инициирование их возможно при использовании объекта XMLHttpRequest JavaScript вместе с совместно используемыми или преданными рабочими. Результатом является годное для использования появление катастрофического отказа, когда объект, присоединенный к рабочему, неправильно удален в то время как все еще в использовании.

В последний раз в списке критических незначительных сбоев другая уязвимость использования-после-свободного, вызванная механизмом Политики Содержания, изменяющим DOM (Объектная модель документа) для удаления объекта, продолжающего использоваться из-за незначительного сбоя в реализации микрозадачи, сказанной консультации.

Дефект в настоящее время идентифицируется как CVE-2015-2731, и он может привести к годному для использования катастрофическому отказу. Зачисленный за его открытие исследователь в области безопасности, известный как Herre.

скачать нарезки MP3 рингтонов