29.11.2016 в 10:21

В Firefox 50.0.1 устранена критическая уязвимость

Уязвимость проявляется только в Firefox 49 и 50, ESR-ветка проблеме не подвержена.

Релиз Firefox 50. Новое в версии

Перенаправление запроса на URL с префиксом «data:» при определённом стечении обстоятельств приводит к обработке содержимого «data:» в контексте домена (origin), с которого был выполнен редирект. Воспользовавшись этой недоработкой атакущий может обойти привязку к домену источника (same-origin) и загрузить свои ресурсы в контексте чужого домена. Например, продемонстрирована возможность применения описанного метода для установки cookie для стороннего домена.

Скачать Firefox 50.0.1 для Windows, macOS и Linux.

Источник новости: opennet.ru

Теги: firefox, обновление, уязвимость

362 просмотра

Оставить комментарий

Популярные статьи

Как установить Internet Explorer на Mac OS

прочтений: 8345 23.12.2015 в 19:12
У разработчиков различных программных продуктов очень часто возникает необходимость тестирования своих новых наработок в разных браузерах. Но если для основной работы используются, например, компьютеры... Читать далее
Браузер Opera Mini как для Android, так и для остальных мобильных ОС, на которых он выпущен (Symbian, iOS, Windows Phone), имеет встроенную функцию сохранения страниц веб-сайтов с дальнейшей возможностью их просмотра без подключения... Читать далее
Часто возникает необходимость сохранять различные страницы в Интернете для последующего их использования. И отлично справляется с этим такая функция браузера, как добавление закладок и, конечно же,... Читать далее
В отличие от браузера Google Chrome, в котором функция сохранения страницы в PDF является встроенной, в Firefox и Opera это достигается установкой специальных расширений и плагинов.... Читать далее
Облако тегов