Canonical wydaje aktualizację bezpieczeństwa dla Ubuntu

Firma Canonical wydała aktualizację dla Ubuntu 12.10, Ubuntu 12.04 LTS i Ubuntu 11.10. Usuwa ona m.in. błędy mogące narazić komputer użytkownika na atak.

Najnowsza aktualizacja przeznaczona dla systemów operacyjnych Ubuntu 12.10, Ubuntu 12.04 LTS i Ubuntu 11.10 usuwa problemy z przeglądarką Mozilla Firefox, która podczas otwarcia wielu kart z obrazkami mogła się zawieszać. Ponadto usuwa kilka luk, które mogły pozwalać m.in. na:

- zaatakowanie użytkownika odwiedzającego odpowiednio spreparowaną stronę przy wykorzystaniu Denial of Service (poprzez załamanie się pracy aplikacji)

- przeprowadzenie ataku przez odpowiednio spreparowaną stronę dzięki niepoprawnej obsłudze obiektów WebIDL przez Firefoksa

- przeprowadzenie ataku (kradzież poufnych danych, wykonanie kodu z uprawnieniami użytkownika wywołującego Firefox) przez odpowiednio spreparowaną stronę przy wykorzystaniu luk w Chrome Object Wrappers (COW) i System Only Wrappers (SOW)

- umożliwienie atakującemu zdalnej zmiany URL i przeprowadzenie ataku phishing (Firefox nie zawsze podaje poprawne adresy przy anulowaniu polecenia uwierzytelnienia serwera proxy)

Więcej informacji na temat usuniętych błędów oraz sposobu przeprowadzenia aktualizacji znajdziecie tutaj.


Zobacz również