Уязвимости позволяют загрузчику обновлений Mozilla загрузить локальный DLL файл.
Разработчики из компании Mozilla объявили о релизе новой версии браузера Firefox 13, в которой были исправлены две критические уязвимости. Стоит отметить, что устраненные бреши относятся только к версии браузера для операционных систем Windows.
Исправления также устраняют аналогичные бреши в таких программных продуктах компании, как Thunderbird и SeaMonkey, уточняется в уведомлении разработчиков.
«Первая уязвимость позволяет загрузчику обновлений Mozilla, загрузить локальный DLL файл в привилегированном контексте. Загрузчик может быть вызван службой обновления вне зависимости от системы, используемой пользователем. Вторая уязвимость позволяет загрузить локальный DLL файл и запустить его с привилегиями загрузчика обновлений», - поясняют эксперты. Более подробно ознакомиться с уязвимостями можно здесь .
Стоит также отметить, что наиболее важными нововведениями Firefox 13 стали оптимизация интерфейса при открытии «начальной страницы» и новой вкладки браузера. Кроме того, при восстановлении сессии web-обозреватель загружает только те вкладки, с которыми начал работать пользователь.
Еще одним нововведением стала кнопка «Reset», доступная в разделе «Информация для решения проблем». Она позволяет вернуть браузер в первоначальное состояние (с восстановлением данных) при возникновении сбоев.
Также стоит отметить, что разработчики реализовали поддержку протокола SPDY, разработанного компанией Google. Благодаря данной технологии web-сайты, где внедрен SPDY, будут загружаться в Firefox 13 быстрее, чем в браузере без поддержки этого протокола.
Скачать Firefox 13 можно здесь .
Гравитация научных фактов сильнее, чем вы думаете