Olvasási idő: 2 jegyzőkönyv
A Mozilla Foundation ezen a héten jelentette be biztonsági frissítések kiadását, amelyek a Firefox, a Firefox ESR, a Thunderbird és a Netscape Portable Runtime kritikus, nagy hatású sebezhetőségeit kezelik. Ezek a sérülékenységek lehetővé tehetik a támadók számára, hogy tetszőleges kódot hajtsanak végre, szolgáltatásmegtagadási támadásokat indítsanak, és kattintáskitörési támadásokat hajtsanak végre.
A következő frissítések érhetők el a Mozillától:
Firefox 30
Ez a Mozilla zászlóshajó webböngészőjének jelenlegi kiadása.
Javítva a Firefox 30-ban:
MFSA 2014-54 puffertúlcsordulás a Gamepad API-ban (magas)
MFSA 2014-53 puffertúlcsordulás a Web Audio Speex újramintavevőben (kritikus)
MFSA 2014-52 Utánhasználat nélkül SMIL Animation Controllerrel (kritikus)
MFSA 2014-51 Használat után ingyenes az Event Listener Managerben (kritikus)
MFSA 2014-50 Clickjacking a kurzor láthatatlanságán keresztül a Flash interakció után (magas)
MFSA 2014-49 Utánhasználat nélküli és határokon kívüli problémák az Address Sanitizer használatával (kritikus)
MFSA 2014-48 Különféle memóriabiztonsági veszélyek (rv:30.0 / rv:24.6) (kritikus)
Firefox ESR 24.6:
A Mozilla a Firefox hivatalos asztali kiadásán alapuló kiterjesztett támogatási kiadást (ESR) kínál olyan szervezetek számára, mint például iskolák, egyetemek, vállalkozások és mások, akiknek kiterjesztett támogatásra van szükségük a tömeges telepítésekhez.
Javítva a Firefox ESR 24.6-ban
MFSA 2014-52 Utánhasználat nélkül SMIL Animation Controllerrel (kritikus)
MFSA 2014-49 Utánhasználat nélküli és határokon kívüli problémák az Address Sanitizer használatával (kritikus)
MFSA 2014-48 Különféle memóriabiztonsági veszélyek (rv:30.0 / rv:24.6) (kritikus)
Thunderbird 24.6
Ez a Mozilla népszerű e-mail kliense.
Javítva a Thunderbird 24.6-ban:
MFSA 2014-52 Utánhasználat nélkül SMIL Animation Controllerrel (kritikus)
MFSA 2014-49 Utánhasználat nélküli és határokon kívüli problémák az Address Sanitizer használatával (kritikus)
MFSA 2014-48 Különféle memóriabiztonsági veszélyek (rv:30.0 / rv:24.6) (kritikus)
Netscape Portable Runtime 4.10.6
Az NSPR platformfüggetlenséget biztosít a nem grafikus felületű operációs rendszer létesítményei számára. Ezek a szolgáltatások magukban foglalják a szálakat, a szálak szinkronizálását, a normál fájl- és hálózati I/O-t, az időzítést és a naptáridőt, az alapvető memóriakezelést (malloc és ingyenes) és a megosztott könyvtárak összekapcsolását.
Javítva az NSPR 4.10.6-ban
NSPR 4.10.6 verzió. kijavít egy határon túli írási problémát, amelyről a Google Chrome Security kutatója számolt be, és amely kihasználható összeomláshoz vagy kódfuttatáshoz vezethet.
INGYENES PRÓBA INDÍTÁSA INGYEN SZEREZZE MEG AZONNALI BIZTONSÁGI EREDMÉNYKÁRTYÁT
- blockchain
- coingenius
- cryptocurrency pénztárcák
- titkosítás
- kiberbiztonság
- kiberbűnözők
- Kiberbiztonság
- CyberSecurity Comodo
- belbiztonsági osztály
- digitális pénztárcák
- tűzfal
- Kaspersky
- malware
- McAfee
- NexBLOC
- PC Security
- Plató
- plato ai
- Platón adatintelligencia
- Platón játék
- PlatoData
- platogaming
- VPN
- A honlap biztonsága
- zephyrnet
