FireFox 1.0.7 - подтверждение быстроты реакции

У Mozilla Foundation появился шанс подтвердить свою оперативность - Secunia во вторник объявила о крайне опасной уязвимости в linux-версиях Firefox 1.0.6. Символ `, переданный в url при вызове FireFox из внешней программы, приводил к тому, что скрипт командной оболочки, запускавший броузер, норовил интерпретировать идущие следом символы как отдельные команды.

Вышедшая следом версия 1.0.7 содержит в том числе исправление и этой уязвимости (на самом деле, согласно bugzilla, все произошло несколько раньше - с 6 по 12 сентября, просто 1.0.7 - первый релиз, в который вошел патч, а Secunia выбрала крайне удачный момент, чтобы подлить масла в огонь, разгоревшийся вокруг недавнего symantec'овского отчета).

Категория: Безопасность

Публикация: 26-09-2005

Источник: bugtraq.ru

Администрация: Email: admin@87937.com, ICQ UINs 20-60-161; 328-351-214;

Дизайн студия «Ансэл» www.unsel.com | Под управлением «CMS Ансэл»

Любое копирование материала, только при разрешении администрации портала.