U radu programskog paketa XULRunner te preglednika Mozilla Firefox uočen je novi sigurnosni nedostatak. Riječ je o radnoj okolini za XUL (eng. XML User Interface Language) programe koji koriste Gecko mehanizam za prikaz HTML stranica, odnosno o popularnom web pregledniku. Prijavljen je problem vezan uz rukovanje kompromitiranim HTTPS certifikatima. Problem je riješen blokirajući neodgovarajuće certifikate, točnije postavljajući ih na tzv. crnu listu. Dostupne su nadograđene inačice ranjivog paketa te se svi korisnici upućuju na njihovu instalaciju.
CentOS Errata and Security Advisory CESA-2011:0373
firefox security update for CentOS 4 1386 x86_64:
https://rhn.redhat.com/errata/RHSA-2011-0373.html
The following updated files have been uploaded and are currently syncing
to the mirrors:
i386:
firefox-3.6.15-2.el4.centos.i386.rpm
x86_64:
firefox-3.6.15-2.el4.centos.x86_64.rpm
src:
firefox-3.6.15-2.el4.centos.src.rpm
Posljednje sigurnosne preporuke