Mozilla выпустила обновления для Firefox и Thunderbird

Ксения Ренселаева 21 Октября 2010 - 22:07

...

На этой неделе компания Mozilla выпустила новые версии браузера Firefox и почтового клиента Thunderbird, которых закрыто девять и одиннадцать серьезных уязвимостей соответственно.

Как сообщается, в новых версиях Firefox 3.6.11 и 3.5.14 закрыты уязвимости, пять из которых имеют статус критических. Баги были обнаружены в ошибочной загрузке библиотек как в ОС Windows, так и в ОС Linux. С помощью уязвимости этого типа злоумышленник мог внедрить двоичный код («binary planting») в библиотеку, в результате чего при помощи вполне легитимного приложения на компьютере жертвы может быть загружен вредоносный код.

Что касается почтового агента, Mozilla Thunderbird, в новых версиях продукта 3.1.5 и 3.0.9 закрыто одиннадцать уязвимостей, восемь из которых ранжировались как критические, в числе которых уязвимость типа «buffer overflow» (переполнение буфера). Последняя была обнаружена при передаче чрезмерно длинных строк в функции JavaScript «document.write ()». Как известно, уязвимость этого типа предполагает возможность переполнения стека атакуемой подпрограммы, в результате чего нарушитель получает возможность выполнить любые команды на стороне хоста, где запущена эта подпрограмма.

Кроме этого, в патче закрыта, так называемая, ошибка «use-after-free», позволяющая атакующим выполнение произвольного кода, которая была обнаружена в свойстве «locationbar». Помимо этой, закрыта еще одна уязвимость, позволяющая удаленное выполнение кода, обнаруженная в некорректной работе функции «LookupGetterorSetter()». Так же, в патче закрыты две уязвимости типа «binary planting» для Windows и Linux.

И наконец, в обоих продуктах закрыты XSS уязвимости и ошибки SSL запросов.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 11 Сентября 2025 - 14:57

Мошенничество Онлайн-мошенничество Домашние пользователи BI.ZONE

В Telegram нашли 4 тыс. ссылок на фейковые лотереи с охватом 74 млн

Мошенники активно используют комментарии в телеграм-каналах для распространения своих ссылок. Эксперты BI.ZONE Brand Protection зафиксировали более 4 тысяч таких сообщений, оставленных с 780 различных аккаунтов. Подобные комментарии встречаются в популярных сообществах, где обсуждают новости и шоу-бизнес, что позволяет злоумышленникам охватывать многомиллионную аудиторию и привлекать новых жертв.

По данным BI.ZONE Brand Protection, мошеннические объявления были размещены в 1700 группах и телеграм-каналах с общим охватом свыше 74 млн человек.

Злоумышленники оставляют сообщения от первого лица, хвастаются крупным выигрышем и прикладывают ссылку. Если пользователь переходит по ней, его приглашают поучаствовать в «лотерее».

После двух-трех раундов игра якобы заканчивается победой, и именно на этом этапе у жертвы начинают выманивать деньги.

«Чтобы получить выигрыш, нужно якобы заплатить госпошлину. Для убедительности атакующие даже указывают статью из Налогового кодекса России. Человек уверен, что платит пошлину, но на самом деле переводит деньги мошенникам», — пояснил руководитель BI.ZONE Brand Protection Дмитрий Кирюшкин.

По словам экспертов, подобная схема используется давно, но до сих пор приносит результат. В BI.ZONE советуют не переходить по ссылкам от незнакомых пользователей и не совершать платежи на сомнительных ресурсах.

Мессенджеры в 2025 году стали одним из основных каналов фишинга. Это объясняется тем, что технические средства защиты, эффективно работающие в почте, в мессенджерах пока не применяются.

Среди новых тенденций 2025 года также отмечаются фейковые инвестиционные платформы и сайты для сбора оплаты проезда по платным дорогам.