Mozilla обновила браузер Firefox 3.6: устранены 12 уязвимостей

Компания Mozilla сегодня презентовала новую версию браузера Firefox 3.6.11, в которой было устранено сразу 12 уязвимостей, в том числе и опасная Windows-уязвисмость, о которой было сообщено еще в прошлом году. В компании говорят, что выпущенный сегодня набор исправлений рекомендуется всем для установки и как можно скорее, так как две трети исправлений устраняют критически опасные уязвимости, приводящие к компрометации системы и внедрению злонамеренного программного обеспечения.

Еще две устраненные уязвимости имеют высокий статус опасности, по одной уязвимости было устранено из категории "средней" и "низкой" опасности.

Особо Mozilla отмечает устранение уязвимости так называемой "двоичной подмены", когда хакер имеет возможность внедрить в систему собственную DLL-библиотеку. Суть этой уязвимости кроется в том, что система работы браузера обращается к некоторым DLL-файлам не по их полному пути, а по относительному или даже просто по имени файла. За счет этой особенности при некоторых манипуляциях хакер может вынудить Firefox загрузить злонамеренную библиотеку. Ранее подобная проблема была обнаружена в Java и некоторых других программах, например в браузерах Opera или Safari.

Загрузить новую версию браузера можно через встроенную систему обновлений Firefox или с сайта Mozilla.