Последняя уязвимость особенно серьезна, поскольку может быть легко использована в сочетании с фишингом, XSS на форумах и т.п. Пока полноценное исправление отсутствует, конечных пользователей может устроить установка расширения NoScript.

Источник: The Register

Tweet

теги: firefox, уязвимости, mozilla, xss  |  предложить новость  |  обсудить  |  все отзывы (0)

[4014]

аналогичные материалы

Миллионы домашних роутеров оказались уязвимыми // dl // 22.07.10 10:53 Mozilla заблокировала вредоносный плагин для FireFox // dl // 15.07.10 14:17 FireFox 3.6.4 // dl // 23.06.10 14:43 HTTPS Everywhere для FireFox // dl // 19.06.10 00:21 FireFox избавится от потенциальной уязвимости десятилетней давности // dl // 06.04.10 01:21 Перетягивание флага // dl // 15.02.10 00:39 Adobe потеряла патч для Flash на 16 месяцев // dl // 09.02.10 20:32 Внеочередной патч IE // dl // 21.01.10 23:27 FireFox 3.6 // dl // 21.01.10 21:28 Массовая атака с помощью pdf-уязвимости // dl // 14.01.10 23:45

последние новостиBugTraq.Ru: последние новости

Бэкдор в QuickTime // dl // 03.09.10 01:51 Microsoft выпустила заглушку, блокирующую подделку dll, и инструмент для ее быстрого использования // dl // 02.09.10 00:26 Некоторые "хакеры" сами сдают себя Microsoft // dl // 27.08.10 18:25 Intel прикупит McAfee // dl // 19.08.10 22:15 Августовские обновления от MS // dl // 10.08.10 22:24 Внеочередное обновление от MS // dl // 05.08.10 00:03 Oracle обновила Java, поломав Eclipse // dl // 29.07.10 20:35 Личная информация сотни миллионов пользователей FaceBook доступна для скачивания // dl // 29.07.10 15:42 Ключи от Интернета // dl // 28.07.10 12:17 В Америке легализовали джейлбрейкинг и взлом DVD // dl // 26.07.10 21:40