Lesezeit: 2 Minuten
Die Mozilla Foundation hat diese Woche die Veröffentlichung von Sicherheitsupdates angekündigt, die kritische Sicherheitslücken in Firefox, Firefox ESR, Thunderbird und Netscape Portable Runtime beheben. Diese Sicherheitsanfälligkeiten können es Angreifern ermöglichen, beliebigen Code auszuführen, Denial-of-Service-Angriffe zu starten und Clickjacking-Angriffe durchzuführen.
Die folgenden Updates sind bei Mozilla erhältlich:
Firefox 30
Dies ist die aktuelle Version von Mozillas Flaggschiff-Webbrowser.
In Firefox 30 behoben:
MFSA 2014-54 Pufferüberlauf in der Gamepad-API (hoch)
MFSA 2014-53 Pufferüberlauf im Web Audio Speex Resampler (kritisch)
MFSA 2014-52 Nachträgliche Verwendung mit SMIL Animation Controller (kritisch)
MFSA 2014-51 Use-after-free im Event Listener Manager (kritisch)
MFSA 2014-50 Clickjacking durch Unsichtbarkeit des Cursors nach Flash-Interaktion (Hoch)
MFSA 2014-49 Probleme mit der nachträglichen Verwendung und außerhalb der Grenzen, die mit Address Sanitizer (kritisch) festgestellt wurden
MFSA 2014-48 Verschiedene Sicherheitsrisiken für den Speicher (rv: 30.0 / rv: 24.6) (kritisch)
Firefox-ESR 24.6:
Mozilla bietet eine Extended Support Release (ESR) an, die auf einer offiziellen Version von Firefox für den Desktop basiert und von Organisationen wie Schulen, Universitäten, Unternehmen und anderen verwendet werden kann, die erweiterten Support für Massenbereitstellungen benötigen.
In Firefox ESR 24.6 behoben
MFSA 2014-52 Nachträgliche Verwendung mit SMIL Animation Controller (kritisch)
MFSA 2014-49 Probleme mit der nachträglichen Verwendung und außerhalb der Grenzen, die mit Address Sanitizer (kritisch) festgestellt wurden
MFSA 2014-48 Verschiedene Sicherheitsrisiken für den Speicher (rv: 30.0 / rv: 24.6) (kritisch)
Thunderbird 24.6
Dies ist Mozillas beliebter E-Mail-Client.
In Thunderbird 24.6 behoben:
MFSA 2014-52 Nachträgliche Verwendung mit SMIL Animation Controller (kritisch)
MFSA 2014-49 Probleme mit der nachträglichen Verwendung und außerhalb der Grenzen, die mit Address Sanitizer (kritisch) festgestellt wurden
MFSA 2014-48 Verschiedene Sicherheitsrisiken für den Speicher (rv: 30.0 / rv: 24.6) (kritisch)
Tragbare Netscape-Laufzeitumgebung 4.10.6
NSPR bietet Plattformunabhängigkeit für Nicht-GUI-Betriebssysteme. Diese Funktionen umfassen Threads, Thread-Synchronisation, normale Datei- und Netzwerk-E / A, Intervall-Timing und Kalenderzeit, grundlegende Speicherverwaltung (malloc und free) und Verknüpfung von gemeinsam genutzten Bibliotheken.
In NSPR 4.10.6 behoben
NSPR Version 4.10.6. behebt ein von Google Chrome Security, einem Forscher, gemeldetes Problem beim Schreiben außerhalb der Grenzen, das zu einem ausnutzbaren Absturz oder zur Ausführung von Code führen kann.
KOSTENLOS TESTEN ERHALTEN SIE IHRE SOFORTIGE SICHERHEITSKORECARD KOSTENLOS
- Blockchain
- Einfallsreichtum
- Cryptocurrency Brieftaschen
- Kryptoaustausch
- Internet-Sicherheit
- Cyber-Kriminelle
- Internet-Sicherheit
- Cybersicherheit Comodo
- Heimatschutzministerium
- digitale Brieftaschen
- Firewall
- Kaspersky
- Malware
- McAfee
- NexBLOC
- PC Security
- Plato
- platon ai
- Datenintelligenz von Plato
- Plato-Spiel
- PlatoData
- Platogaming
- VPN
- Website-Sicherheit
- Zephyrnet
