Posted by Firefox on January 3rd, 2011
inDans la version actuelle de Firefox 3.6.13 il ya plusieurs modifications qui améliorent à la fois la stabilité et la sécurité du navigateur. Au total il ya eu 11 mises à jour liées à la sécurité.
- Fixer incomplètes CVE-2010-0179
- Vulnérabilité de dépassement d'entier dans NewIdArray
- Erreur Utilisez-after-free avec nsDOMAttribute MutationObserver
- Contourner la sécurité Java à partir de LiveConnect chargés par l'intermédiaire des données: meta refresh URL
- Ajout du support de désinfectant police OTS
- Crash et l'exécution de code à distance utilisant des balises HTML à l'intérieur d'un arbre XUL
- Escalade de privilèges Chrome avec un élément window.open et ISINDEX
- Débordement de tampon en rompant avec la ligne après document.write longue chaîne
- Divers risques pour la sécurité de la mémoire
- La barre d'adresse en utilisant SSL spoofing page d'erreur réseau
- Danger XSS des codages de caractères multiples