Firefox-3.6.2 — экстренное обновление

Первоначально планировалось выпустить апдейт, закрывающий уязвимость, обнаруженную сотрудниками компании Secunia, 30 марта. Ошибка связана с целочисленным переполнением при обработке WOFF-шрифтов. При ее успешной эксплуатации можно заставить браузер выполнить произвольный код. Вчера правительство Германии выступило с рекомендацией не пользоваться Firefox. Это подстегнуло разработчиков, и обновление стало доступно для загрузки на неделю раньше.

Напомню. что уязвимость WOFF-шрифтов работает только под Windows-системами. Соответственно экстренное обновление требуется все же Вин-пользователям. Хотя им завсегда без разницы на уязвимости, имхо.

Автор: Mirivlad

Скромный труженик консоли и окошек.