Firefox 3.6.9 remediaza 14 Gauri de Securitate

Firefox a lansat o actualizare importanta de securitate ce remediaza 14 vulnerabilitati de securitate dintre care 10 sunt critice. Versiunea 3.6.9 este disponibila pentru download si este recomandata instalarea sa cat mai rapid posibil. Iata lista modificarilor (cele subliniate in rosu sunt gaurile de securitate critice):

MFSA 2010-63 Information leak via XMLHttpRequest statusText
MFSA 2010-62 Copy-and-paste or drag-and-drop into designMode document allows XSS
MFSA 2010-61 UTF-7 XSS by overriding document charset using <object> type attribute
MFSA 2010-59 SJOW creates scope chains ending in outer object
MFSA 2010-58 Crash on Mac using fuzzed font in data: URL
MFSA 2010-57 Crash and remote code execution in normalizeDocument
MFSA 2010-56 Dangling pointer vulnerability in nsTreeContentView
MFSA 2010-55 XUL tree removal crash and remote code execution
MFSA 2010-54 Dangling pointer vulnerability in nsTreeSelection
MFSA 2010-53 Heap buffer overflow in nsTextFrameUtils::TransformText
MFSA 2010-52 Windows XP DLL loading vulnerability
MFSA 2010-51 Dangling pointer vulnerability using DOM plugin array
MFSA 2010-50 Frameset integer overflow vulnerability
MFSA 2010-49 Miscellaneous memory safety hazards (rv:1.9.2.9/ 1.9.1.12)



A fost remediata si problema legata de incarcarea intr-un mod periculos a DLL-urilor Windows.
Descarca Firefox 3.6.9 de aici.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

15 responses to “Firefox 3.6.9 remediaza 14 Gauri de Securitate”

  1. happyday

    e sezonul carpelilor, vaz ca. ploua torential cu petice 😀 . care are o umbrela? sau mai bine ma trag mai la Ddos 😆 .

  2. Sorin

    Ehhee @ happyday, internetul ăsta n-o să fie niciodată 100% sigur, tot timpul va fi o gaură mică undeva. 🙂

  3. Alin

    Bine, bine, am înțeles că îl cârpește. Dar cât de sigure mai sunt distribuțiile linux care au versiuni de FF mai vechi (numeric) decât asta? Că acolo mai mereu sunt în urmă cu versiunile.

    1. Ady

      Defineste ce intelegi tu prin sigur.Tot aud multi ca spun de linux ca este sigur impotriva virusilor.Total gresit.Motivul pt care nu ai virusi pe linux este ca aprope toti virusii sunt facuti pt windows.
      Sunt putin peste 1 sau 2% de utilizatori de linux in toata lumea deci nu are nimeni interesul sa creeze virusi compatibil cu acest sistem.Totusi exista virusi si pt linux.
      Si crede-ma exista vulnerabilitati in linux si poate mai multe decat la windows numai ca nu le expoateaza nimeni.Daca linux ar avea cota de piata de peste 93% cum are windows sa vezi ce ar carpii tata ziua pe sitem si softuri.

  4. Geo

    @Alin – FF-uri de pe distro de linux sunt mult mai safe, ele sunt compilate pentru arhitectonica intregii distro. Oricum, pe linux drepturile de user sunt restrictionate, orice faci esti intrebat. Faptul ca latest version e 7.1.x.x.x iar in distro ai 7.0.xxx nu inseamna ca vulnerabilitatile sunt aceleasi. Intr-o distro care se respecta, noile versiuni sunt testate heavy si apoi compilate. A, daca te decizi sa instalezi ultima versiune din ppa-uri neoficiale sau sa-ti compilezi singuri pkg-uri, da e posibil sa deschizi cutia pandorei…

    1. Alin

      Mersi mult, Geo. 🙂

  5. dragos bunea

    azi am facut si eu update la noua versiune si astept firefox 4 insa varianta stabila

  6. sumomanu

    straniu, am versiunea 3.6.8., ii dau sa verifice dupa actualizari si imi spune ca nu exista. nu trebuia sa vada noua versiune lansata ?

    1. happyday

      intr-adevar, e ciudat ce spui. instaleaza noua versiune pentru ca, gaurile de securitate astupate sunt destul de importante.

  7. sumomanu

    poate fi din cauza ca am instalata o versiune in limba romana ?

  8. Gigi

    Eu folosesc versiunea in romana si mi-a aparut actualizarea. Incearca linkul direct:
    http://releases.mozilla.org/pub/mozilla.org/firefox/releases/3.6.9/win32/ro/Firefox%20Setup%203.6.9.exe

  9. sumomanu

    mi-am facut manual update-ul la 3.6.9, in schimb versiunea 3.6.10 mi-a fost recomandata chiar de Mozilla, foarte prompt.

Leave a Reply