Последняя уязвимость особенно серьезна, поскольку может быть легко использована в сочетании с фишингом, XSS на форумах и т.п. Пока полноценное исправление отсутствует, конечных пользователей может устроить установка расширения NoScript.

Источник: The Register

Tweet

теги: firefox, уязвимости, mozilla, xss  |  предложить новость  |  обсудить  |  все отзывы (0)

[4718]

назад «  » вперед

аналогичные материалы Mozilla убьет Firefox 3.6 в мае // 28.04.12 09:48 FireFox будет блокировать автовоспроизведение в плагинах // 14.04.12 01:47 Mozilla передумала блокировать Java // 19.10.11 09:35 FireFox 7 // 27.09.11 19:24 Взлом HTTPS: десятилетняя теоретическая уязвимость в SSL/TLS стала реальной // 26.09.11 23:46 FireFox 6 доступен для скачивания // 14.08.11 14:29 Пора забыть о FireFox 4 // 22.06.11 22:52

последние новостиBugTraq.Ru: последние новости Adobe все-таки выпустит бесплатные обновления для CS5.x // 14.05.12 11:13 CGI-уязвимость в PHP: второй подход к снаряду // 09.05.12 17:54 Adobe пропатчила Shockwave, Flash, Photoshop, Illustrator // 09.05.12 00:00 Майские обновления от MS // 08.05.12 21:21 Присяжные признали Google частично виновной в нарушении копирайта на Java API // 08.05.12 14:14 Февральское обновление Lion раскрыло пользовательские пароли // 06.05.12 20:51 Опасная и все еще неисправленная восьмилетняя уязвимость в PHP // 04.05.12 17:27