Listopadowe łatanie Mozilli

Idąc w ślad Microsoftu, Mozilla opublikowała kolejne dwanaściebiuletynów bezpieczeństwa. Łatki na opisywane w nich luki pojawiłysię już w nowych wersjach przeglądarek Firefox 3.0.4 i 2.0.0.18oraz kliencie poczty Thunderbird oznaczonym tym samym numerem.Nowej wersji doczekał się także projekt SeaMonkey. Pierwszy z krytycznych biuletynów, MFSA 2008-49 dotyczy dynamicznego rozładowywania modułu pamięciFlash. Kolejny opisuje problem z obsługą właściwości proto (MFSA 2008-50). MFSA 2008-52 poświęcony został usterce typu memory-coruption,MFSA 2008-53 dotyczy możliwości wykorzystania JavaScript wkontekście innej witryny za pomocą funkcji "Przywróć poprzedniąsesję", a MFSA 2008-54 rozwiązuje problem przepełnienia bufora, wywołanyanalizą jednego z typów MIME. Ostatni z krytycznych biuletynów - MFSA 2008-55 - poświęcony został zmianie pewnych właściwościpliku elementów wejściowych przed zakończeniem procesuinicjalizacji. Dwa z ważnych biuletynów poświęcone zostały kolejno usterkom w CSSoraz wykorzystaniem elementów typu canvas, a co - w połączeniu zzastosowaniem przekierowywania HTTP, mogło posłużyć do uzyskaniadostępu do treści zapisanych w grafikach z innej domeny. Odkrywcąluki jest znany polski hacker Michał Zalewski. MFSA 2008-56 to ponownie wykonanie kodu JavaScript w kontekścieinnej witryny, tyle że o mniejszym stopniu zagrożenia. Pozostałebiuletyny opisują zastosowanie skrótów plików url do odczytuinformacji zapisanych w lokalnej pamięci podręcznej orazpodnoszenia uprawnień, MSFA-2008-58 dotyczy zaś analizy domyślnej przestrzeninazw. Najnowsze wersje przeglądarek Firefox (2.0.0.18, 3.0.4) i SeaMonkeypobrać można w odpowiednich kategoriach w dziale PROGRAMY ->Internet i Komunikacja -> Przeglądarki stron WWW. W tym momencie nie ma jeszczedostępnego zaktualizowanego wydania Thunderbirda.