Mozilla устранила критическую уязвимость в своих продуктах

image

Теги: уязвимость, Mozilla

Уязвимость существует из-за ошибки целочисленного переполнения в библиотеке libpng.

Компания Mozilla выпустила Firefox 10.0.2, Firefox 3.6.27, Thunderbird 10.0.2, Thunderbird 3.1.19 и SeaMonkey 2.7.2 для того, чтобы устранить критическую уязвимость в своих продуктах. Согласно уведомлению безопасности производителя, уязвимость существует из-за ошибки целочисленного переполнения в библиотеке libpng при обработке определенных PNG изображений.

В официальном блоге компании говорится, что данная уязвимость позволяет злоумышленнику с помощью сообщения электронной почты, или web-страницы, содержащей специально сформированный файл, выполнить произвольный код на целевой системе.

Редакция SecurityLab рекомендует читателям в кратчайшие сроки установить обновления безопасности с сайта производителя, или с помощью функционала обновления, встроенного в продукты Mozilla.

Подробно ознакомиться с уязвимостью можно по адресу:
http://www.securitylab.ru/vulnerability/420361.php

или введите имя

CAPTCHA
serj
20-02-2012 15:49:23
А причем тут mozilla до libpng? Просто так, к слову пришлось.
0 |
20-02-2012 17:06:42
Firefox использует libpng, в libpng нашли уязвимость, соотвественно уязвим Firefox.
0 |
serj
20-02-2012 18:01:34
Это то понятно, но libpng использует не только mozilla
0 |
20-02-2012 18:56:27
ну да, теперь пойдет цепочка патчей по всем вендорам.
0 |