Læsetid: 1 minut
Sikkerhedsopdateringer udgivet i denne uge af Mozilla inkluderer sikkerhedsrettelser til adskillige sårbarheder i Firefox, Firefox ESR og Thunderbird. Disse omfatter tre kritiske sikkerhedsopdateringer til sårbarheder, som en fjernangriber kan udnytte til at indhente følsomme oplysninger eller udføre vilkårlig kode på brugerens system.
Tilgængelige opdateringer inkluderer:
- Firefox 36
- Firefox ESR 31.5
- Thunderbird 31.5
Der er 3 kritiske rettelser:
Firefox 36: Retter et bufferoverløb i libstagefright-biblioteket under videoafspilning, hvor ugyldige MP4-videofiler kunne resultere i tildeling af en buffer, der var for lille til indholdet, hvilket kunne resultere i et potentielt udnytteligt nedbrud.
Rettet i Firefox 36, Firefox ESR 31.5 og Thunderbird 31.5: Retter en utilstrækkelig sårbarhed, når du kører specifikt webindhold med IndexedDB for at oprette et indeks, hvilket potentielt kan resultere i et nedbrud, der kan udnyttes.
Rettet i Firefox 36, Firefox ESR 31.5 og Thunderbird 31.5: Flere hukommelsessikkerhedsfejl er rettet i browsermotoren, der bruges i Firefox og andre Mozilla-baserede produkter. Nogle af disse fejl viste tegn på hukommelseskorruption, der kunne udnyttes til at køre vilkårlig kode.
Andre alvorlige problemer, der behandles i disse opdateringer, omfatter:
- Mulighed for at bruge autofuldførelse til at indhente brugeroplysninger fra læsbare filer, der er gemt på kendte lokale steder.
- Potentiale for angribere til at bruge Firefox til at udføre malware gennem sin opdateringsfacilitet
- Mulighed for scripts til at få adgang til browserhukommelse ved hjælp af ondsindede MP3'er.
Comodo IceDragon
Comodo tilbyder en Firefox baseret browser, Comodo Icedragon der inkluderer forbedrede sikkerheds- og privatlivsfunktioner.
START GRATIS PRØVNING FÅ DIT ØJEBLIKKE SIKKERHEDSSCORECARD GRATIS
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoAiStream. Web3 Data Intelligence. Viden forstærket. Adgang her.
- Udmøntning af fremtiden med Adryenn Ashley. Adgang her.
- Køb og sælg aktier i PRE-IPO-virksomheder med PREIPO®. Adgang her.
- Kilde: https://blog.comodo.com/pc-security/mozzilla-releases-critical-security-updates-firefox-thunderbird/
- :hvor
- a
- adgang
- allokering
- an
- ,
- ER
- til rådighed
- baseret
- BE
- Blog
- browser
- browsere
- buffer
- bufferoverløb
- bugs
- by
- klik
- kode
- indhold
- Korruption
- kunne
- Crash
- skabe
- kritisk
- downloade
- i løbet af
- Engine (Motor)
- forbedret
- begivenhed
- bevismateriale
- udføre
- Exploit
- Exploited
- Funktionalitet
- Filer
- Firefox
- fast
- Til
- Gratis
- fra
- få
- Høj
- http
- HTTPS
- in
- omfatter
- omfatter
- indeks
- oplysninger
- øjeblikkelig
- spørgsmål
- ITS
- jpg
- kendt
- Bibliotek
- lokale
- placeringer
- malware
- max-bredde
- Hukommelse
- Mozilla
- talrige
- opnå
- of
- Tilbud
- on
- or
- Andet
- plato
- Platon Data Intelligence
- PlatoData
- potentielt
- Beskyttelse af personlige oplysninger
- Produkter
- frigivet
- Udgivelser
- fjern
- resultere
- resulterer
- Kør
- kører
- Sikkerhed
- scorecard
- scripts
- sikkerhed
- send
- følsom
- flere
- viste
- lille
- nogle
- specifikke
- opbevaret
- systemet
- at
- Disse
- denne
- denne uge
- tre
- Gennem
- tid
- til
- også
- Opdatering
- opdateringer
- brug
- bruge efter frigivelse
- anvendte
- Bruger
- video
- Sårbarheder
- sårbarhed
- var
- web
- uge
- hvornår
- med
- Din
- zephyrnet