В Firefox 50 исправлены 27 брешей в безопасности

В Firefox 50 исправлены 27 брешей в безопасности

Mozilla выпустили на этой неделе Firefox 50. В этом релизе было исправлено 27 уязвимостей и представлена улучшенная функция Download Protection. Из исправленных недостатков 3 представляли критический уровень опасности, 12 высокий уровень, 10 средний и 2 низкий уровень. Mozilla также оснастили свой браузер и другими улучшениями в плане безопасности.

Одной из самых важных уязвимостей является CVE-2016-5296, переполнение буфера при обработке SVG- контента. Ошибка вызвана оптимизацией компилятора и может привести к потенциально уязвимому падению программы.

Двумя другими важными брешами являются CVE-2016-5289 и CVE-2016-5290 – ряд недостатков памяти, обнаруженные разработчиками Mozilla и членами сообщества. При эксплуатации этих уязвимостей, злоумышленник может добиться выполнения произвольного кода.

Также имели место уязвимости в парсинге URL, Mozilla Updater (при выборе рабочего каталога), ошибка проверки длины аргумента в JavaScript и проблема с ID-верификацией у обновлений аддонов.

Кроме того, исправлен недостаток, приводящий к переполнению буфера в nsScriptLoadHandler, брешь повышения привилегий, связанная с WebExtensions и mozAddonManager API и в случае с Firefox для Android была исправлена уязвимость адресной строки в полноэкранном режиме.

Также новая версия браузера для Windows, Mac и Linux расширила типы исполняемых файлов в функции Download Protection. Тем самым они повысили общую безопасность своих пользователей.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Сотрудникам Аэрофлота запретили пользоваться смартфонами в офисах

Генеральный директор «Аэрофлота» выпустил указ, согласно которому сотрудникам компании запрещается в рабочее время пользоваться телефонами, которые могут производить фото- и видеосъемку, а также аудиозапись.

Эту информацию опубликовал у себя в Twitter председатель совета благотворительного фонда «Нужна помощь» Митя Алешковский.

Исходя из текста приказа, использовать телефоны в офисах могут лишь сотрудники, занимающие определенные должности. Соответствующие должности перечислены в приложении к документу, которое, к сожалению, Алешковский не опубликовал.

«Приказ принят в рамках российского законодательства и направлен на охрану информационной безопасности в компании с госучастием. Последний информационный вброс, а именно фото данного приказа, сделан с применением камеры мобильного телефона, что свидетельствует о правильности решения», — передают «Ведомости» слова представителя компании.

Работников должны будут ознакомить с этим приказом под роспись, а также руководящий состав должен будет выявлять правонарушения и привлекать к дисциплинарной ответственности виновных. Контроль за исполнением приказа возложен на гендиректора по административному управлению «Аэрофлота» Василия Авилова.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru