SHAFTS Centershot Flash
Kilka luk bezpieczeństwa w Firefoksie 16 to: zaadresowane w aktualizacji oprogramowania przeglądarki wydanej przez Mozilla Foundation. Po raz drugi w ciągu ostatnich dwóch tygodni przeglądarka musiała zostać zaktualizowana, aby rozwiązać problemy związane z bezpieczeństwem.
Wszystkie problemy związane z bezpieczeństwem są związane z obiektem "Lokalizacja" w oprogramowaniu. Jedna z wad, w połączeniu z niektórymi wtyczkami, może zostać wykorzystana do przeprowadzania ataków typu cross-site scripting na użytkowników. Ataki te są zwykle używane do infekowania aplikacji sieci Web w zaufanych witrynach i przesyłania złośliwego kodu do niczego nie podejrzewających użytkowników tych witryn.
Kolejna luka dotyczy funkcji CheckURL w kodzie przeglądarki, która może zostać zmuszona do zwrotu nieprawidłowej wartości. Mozilla twierdzi, że można to wykorzystać w ataku typu cross-site scripting lub użyć do wykonania niepożądanego kodu do dodatku przeglądarki, który współdziała z zawartością strony.
[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z systemu Windows PC]Trzecia usterka rozwiązana przez aktualizację pozwoliła na ominięcie zabezpieczenia w obiekcie lokalizacji przez hakera.
Mozilla również wypchnęła aktualizację swojego klienta poczty Thunderbird na adres, aby naprawić podobne luki w tym programie. W blogu na temat aktualizacji wyjaśniono, że luki w Lokalizacji uwzględnione w nowej wersji będą miały mniejszy wpływ na Thunderbirda, ponieważ używa tych funkcji tylko za pośrednictwem kanałów RSS i rozszerzeń ładujących zawartość sieci Web.
Kiedy Firefox 16 został wydany 9 października, dotyczyła luk opisanych w 14 poradach dotyczących bezpieczeństwa, z których 11 było "krytycznych". W ciągu 24 godzin od tego wydania Mozilla wstrzymała pobieranie oprogramowania z powodu problemów związanych z bezpieczeństwem. Aby rozwiązać te problemy, Mozilla wydała wersję 16.0.1 swojej przeglądarki. To wydanie zamknęło dziurę, która pozwoliła złośliwym stronom na odczytanie historii przeglądania tych witryn.
Aktualizacja Windows Home Server Naprawia problem z uszkodzeniem danych
Firma Microsoft wydała aktualizację do Windows Home Server, która naprawia problem z uszkodzeniem danych, którego niektórzy użytkownicy mając
Aktualizacja Firefoksa Naprawia trzy krytyczne luki
Wersja 3.5.6 przeglądarki open source wyostrza problemy z bezpieczeństwem i stabilnością.
Adobe naprawia krytyczne luki w programach Flash, Reader i Acrobat
Adobe wydało aktualizacje "Patch Tuesday" - naprawia krytyczne luki w trzech z nich. Szeroko używane produkty.