זמן קריאה: 2 דקות
קרן מוזילה הודיעה השבוע על שחרור עדכוני האבטחה העוסקים בפגיעות קריטיות בעלות השפעה רבה ב- Firefox, Firefox ESR, Thunderbird ו- Netscape Portable Runtime. נקודות תורפה אלה עשויות לאפשר לתוקפים לבצע קוד שרירותי, לפתוח בהתקפות מניעת שירות ולבצע התקפות של לחיצות לחץ.
העדכונים הבאים זמינים מ- Mozilla:
Firefox 30
זהו המהדורה הנוכחית של דפדפן הדגל של מוזילה.
תוקן ב- Firefox 30:
MFSA 2014-54 הצפת מאגר ב- Gamepad API (גבוהה)
MFSA 2014-53 הצפת חוצץ בדגימת ה- Speex של אודיו באינטרנט (קריטי)
MFSA 2014-52 שימוש לאחר שימוש ללא בקר אנימציה SMIL (קריטי)
MFSA 2014-51 שימוש לאחר בחינם במנהל מאזינים לאירועים (קריטי)
MFSA 2014-50 Clickjacking דרך סמך הסמן לאחר אינטראקציה עם פלאש (גבוהה)
MFSA 2014-49 בעיות בשימוש לאחר חשיפה ומחוץ לתחום שנמצאו באמצעות Address Sanitizer (קריטי)
MFSA 2014-48 סיכוני בטיחות זיכרון שונים (rv: 30.0 / rv: 24.6) (קריטי)
Firefox ESR 24.6:
מוזילה מציעה מהדורת תמיכה מורחבת (ESR) המבוססת על מהדורה רשמית של Firefox לשולחן העבודה לשימוש ארגונים הכוללים בתי ספר, אוניברסיטאות, עסקים ואחרים הזקוקים לתמיכה מורחבת בפריסה המונית.
תוקן ב- Firefox ESR 24.6
MFSA 2014-52 שימוש לאחר שימוש ללא בקר אנימציה SMIL (קריטי)
MFSA 2014-49 בעיות בשימוש לאחר חשיפה ומחוץ לתחום שנמצאו באמצעות Address Sanitizer (קריטי)
MFSA 2014-48 סיכוני בטיחות זיכרון שונים (rv: 30.0 / rv: 24.6) (קריטי)
ת'אנדרבירד
זהו לקוח הדוא"ל הפופולרי של מוזילה.
תוקן ב- Thunderbird 24.6:
MFSA 2014-52 שימוש לאחר שימוש ללא בקר אנימציה SMIL (קריטי)
MFSA 2014-49 בעיות בשימוש לאחר חשיפה ומחוץ לתחום שנמצאו באמצעות Address Sanitizer (קריטי)
MFSA 2014-48 סיכוני בטיחות זיכרון שונים (rv: 30.0 / rv: 24.6) (קריטי)
זמן ריצה נייד של Netscape 4.10.6
NSPR מספקת עצמאות פלטפורמה עבור מתקני מערכת הפעלה שאינם GUI. מתקנים אלה כוללים אשכולות, סנכרון חוטים, קלט / פלט רגיל של קבצים ורשתות, תזמון מרווחים וזמן לוח שנה, ניהול זיכרון בסיסי (malloc וחינמי) וקישור ספרייה משותפת.
תוקן ב- NSPR 4.10.6
גרסת NSPR 4.10.6. מתקן בעיית כתיבה מחוץ לתחום, המדווחת על ידי Google Chrome Security, חוקר העלול להוביל לקרוס או לביצוע קוד.
