Momento della lettura: 2 verbale
La Mozilla Foundation ha annunciato questa settimana il rilascio di aggiornamenti di sicurezza che risolvono vulnerabilità critiche ad alto impatto in Firefox, Firefox ESR, Thunderbird e Netscape Portable Runtime. Queste vulnerabilità possono consentire agli aggressori di eseguire codice arbitrario, lanciare attacchi denial of service e condurre attacchi clickjacking.
I seguenti aggiornamenti sono disponibili da Mozilla:
Firefox 30
Questa è la versione corrente del browser Web di punta di Mozilla.
Risolto in Firefox 30:
MFSA 2014-54 Overflow buffer nell'API Gamepad (alta)
MFSA 2014-53 Overflow del buffer nel ricampionatore Web Audio Speex (Critico)
MFSA 2014-52 Uso dopo l'uso con SMIL Animation Controller (Critico)
MFSA 2014-51 Use-after-free in Event Listener Manager (Critico)
MFSA 2014-50 Clickjacking attraverso l'invisibilità del cursore dopo l'interazione Flash (Alta)
MFSA 2014-49 Problemi di utilizzo dopo libero e fuori limite rilevati utilizzando Address Sanitizer (Critico)
MFSA 2014-48 Altri pericoli per la sicurezza della memoria (rv: 30.0 / rv: 24.6) (Critico)
FirefoxESR 24.6:
Mozilla offre una versione estesa di supporto (ESR) basata su una versione ufficiale di Firefox per desktop per l'utilizzo da parte di organizzazioni tra cui scuole, università, aziende e altri che necessitano di un supporto esteso per distribuzioni di massa.
Risolto in Firefox ESR 24.6
MFSA 2014-52 Uso dopo l'uso con SMIL Animation Controller (Critico)
MFSA 2014-49 Problemi di utilizzo dopo libero e fuori limite rilevati utilizzando Address Sanitizer (Critico)
MFSA 2014-48 Altri pericoli per la sicurezza della memoria (rv: 30.0 / rv: 24.6) (Critico)
Thunderbird 24.6
È il popolare client di posta elettronica di Mozilla.
Risolto in Thunderbird 24.6:
MFSA 2014-52 Uso dopo l'uso con SMIL Animation Controller (Critico)
MFSA 2014-49 Problemi di utilizzo dopo libero e fuori limite rilevati utilizzando Address Sanitizer (Critico)
MFSA 2014-48 Altri pericoli per la sicurezza della memoria (rv: 30.0 / rv: 24.6) (Critico)
Runtime portatile Netscape 4.10.6
NSPR offre indipendenza dalla piattaforma per le strutture del sistema operativo non GUI. Queste funzionalità includono thread, sincronizzazione dei thread, I / O di file e rete normali, tempistica degli intervalli e tempo del calendario, gestione della memoria di base (malloc e gratuita) e collegamento di librerie condivise.
Risolto in NSPR 4.10.6
NSPR versione 4.10.6. risolve un problema di scrittura fuori limite, segnalato da Google Chrome Security, ricercatore che può portare a un crash sfruttabile o all'esecuzione di codice.
INIZIA LA PROVA GRATUITA OTTIENI IL TUO SCORECARD DI SICUREZZA ISTANTANEO GRATUITAMENTE
- blockchain
- geniale
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Sicurezza informatica Comodo
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Sicurezza PC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- VPN
- sicurezza del sito Web
- zefiro