Læsetid: 2 minutter
Mozilla Foundation annoncerede i denne uge udgivelsen af sikkerhedsopdateringer, der adresserer kritiske sårbarheder med høj effekt i Firefox, Firefox ESR, Thunderbird og Netscape Portable Runtime. Disse sårbarheder kan give angribere mulighed for at udføre vilkårlig kode, iværksætte lammelsesangreb og udføre clickjacking-angreb.
Følgende opdateringer er tilgængelige fra Mozilla:
Firefox 30
Dette er den aktuelle udgivelse af Mozillas flagskibswebbrowser.
Rettet i Firefox 30:
MFSA 2014-54 Bufferoverløb i Gamepad API (Høj)
MFSA 2014-53 Bufferoverløb i Web Audio Speex resampler (kritisk)
MFSA 2014-52 Brug efter-fri med SMIL Animation Controller (kritisk)
MFSA 2014-51 Brug-efter-fri i Event Listener Manager (kritisk)
MFSA 2014-50 Clickjacking gennem markørens usynlighed efter Flash-interaktion (Høj)
MFSA 2014-49 Brug-efter-fri og uden for rammerne problemer fundet ved hjælp af Address Sanitizer (kritisk)
MFSA 2014-48 Forskellige hukommelsessikkerhedsrisici (rv:30.0 / rv:24.6) (Kritisk)
Firefox ESR 24.6:
Mozilla tilbyder en Extended Support Release (ESR) baseret på en officiel udgivelse af Firefox til desktop til brug af organisationer, herunder skoler, universiteter, virksomheder og andre, der har brug for udvidet support til masseimplementeringer.
Rettet i Firefox ESR 24.6
MFSA 2014-52 Brug efter-fri med SMIL Animation Controller (kritisk)
MFSA 2014-49 Brug-efter-fri og uden for rammerne problemer fundet ved hjælp af Address Sanitizer (kritisk)
MFSA 2014-48 Diverse hukommelsessikkerhedsrisici (rv:30.0 / rv:24.6)(Kritisk)
Thunderbird 24.6
Det er Mozillas populære e-mail-klient.
Rettet i Thunderbird 24.6:
MFSA 2014-52 Brug efter-fri med SMIL Animation Controller (kritisk)
MFSA 2014-49 Brug-efter-fri og uden for rammerne problemer fundet ved hjælp af Address Sanitizer (kritisk)
MFSA 2014-48 Forskellige hukommelsessikkerhedsrisici (rv:30.0 / rv:24.6) (Kritisk)
Netscape Portable Runtime 4.10.6
NSPR giver platformsuafhængighed for ikke-GUI-operativsystemfaciliteter. Disse faciliteter inkluderer tråde, trådsynkronisering, normal fil- og netværks-I/O, intervaltiming og kalendertid, grundlæggende hukommelseshåndtering (malloc og gratis) og delt biblioteksforbindelse.
Rettet i NSPR 4.10.6
NSPR version 4.10.6. løser et skriveproblem uden for grænserne, rapporteret af Google Chrome Security, researcher, der kan føre til et nedbrud, der kan udnyttes eller kodeudførelse.
START GRATIS PRØVNING FÅ DIT ØJEBLIKKE SIKKERHEDSSCORECARD GRATIS
- blockchain
- coingenius
- cryptocurrency tegnebøger
- kryptoverveksling
- cybersikkerhed
- cyberkriminelle
- Cybersecurity
- CyberSecurity Comodo
- afdeling for indenrigssikkerhed
- digitale tegnebøger
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- PC Security
- plato
- platon ai
- Platon Data Intelligence
- Platon spil
- PlatoData
- platogaming
- VPN
- website sikkerhed
- zephyrnet
