В Firefox 13 было устранено две критические уязвимости

Уязвимости позволяют загрузчику обновлений Mozilla, загрузить локальный DLL файл. Разработчики из компании Mozilla  объявили  о релизе новой версии браузера Firefox 13, в которой были исправлены две критические уязвимости. Стоит отметить, что устраненные бреши относятся только к версии браузера для операционных систем Windows. Исправления также устраняют аналогичные бреши в таких программных продуктах компании, как Thunderbird и SeaMonkey, уточняется в уведомлении разработчиков. «Первая уязвимость позволяет загрузчику обновлений Mozilla, загрузить локальный DLL файл в привилегированном контексте. Загрузчик может быть вызван службой обновления вне зависимости от системы, используемой пользователем. Вторая уязвимость позволяет загрузить локальный DLL файл и запустить его с привилегиями загрузчика обновлений», –  поясняют  эксперты.

Стоит также отметить, что наиболее важными нововведениями Firefox 13 стали оптимизация интерфейса при открытии «начальной страницы» и новой вкладки браузера. Кроме того, при восстановлении сессии web-обозреватель загружает только те вкладки, с которыми начал работать пользователь.

Еще одним нововведением стала кнопка «Reset», доступная в разделе «Информация для решения проблем». Она позволяет вернуть браузер в первоначальное состояние (с восстановлением данных) при возникновении сбоев.

Также стоит отметить, что разработчики реализовали поддержку протокола SPDY, разработанного компанией Google. Благодаря данной технологии web-сайты, где внедрен SPDY, будут загружаться в Firefox 13 быстрее, чем в браузере без поддержки этого протокола.

http://securitylab.ru/