Последняя уязвимость особенно серьезна, поскольку может быть легко использована в сочетании с фишингом, XSS на форумах и т.п. Пока полноценное исправление отсутствует, конечных пользователей может устроить установка расширения NoScript.

Источник: The Register

теги: firefox, уязвимости, mozilla, xss  |  предложить новость  |  обсудить  |  все отзывы (0)

[3768]

аналогичные материалы

Перетягивание флага // dl // 15.02.10 00:39 Adobe потеряла патч для Flash на 16 месяцев // dl // 09.02.10 20:32 Внеочередной патч IE // dl // 21.01.10 23:27 FireFox 3.6 // dl // 21.01.10 21:28 Массовая атака с помощью pdf-уязвимости // dl // 14.01.10 23:45 Adobe пообещала залатать Акробат через месяц // dl // 16.12.09 22:47 Гугль запустил сайт с расширениями для Chrome // dl // 09.12.09 00:19 Гугль запустил публичный DNS resolver // dl // 03.12.09 22:45 Удаленное замораживание Window 7 и Server 2008 R2 // dl // 12.11.09 16:55 Серьезная уязвимость в SSL/TLS: и еще один привет 90-м // dl // 07.11.09 00:37

последние новостиBugTraq.Ru: последние новости

Российские проблемы владельцев американских гуглофонов // dl // 13.03.10 13:17 РИТ++ / 2010 // dl // 12.03.10 15:02 Мартовские обновления от MS // dl // 09.03.10 23:16 Гуглехакеры могли получить доступ к исходникам атакованных компаний // dl // 04.03.10 09:23 torrents.ru/rutracker.org опять недоступен... и вновь доступен // dl // 19.02.10 15:05 Руткитно-патчевые проблемы // dl // 18.02.10 21:57 RU-CENTER приостановил делегирование torrents.ru // dl // 18.02.10 18:02 Перетягивание флага // dl // 15.02.10 00:39 Adobe выпустил патч для Flash, на подходе Reader // dl // 12.02.10 16:45 MS отозвала патч 17-летней уязвимости // dl // 12.02.10 13:27