Czas czytania: 2 minuty
Fundacja Mozilla ogłosiła w tym tygodniu wydanie aktualizacji zabezpieczeń, które zajmują się krytycznymi lukami o dużym wpływie w przeglądarkach Firefox, Firefox ESR, Thunderbird i Netscape Portable Runtime. Luki te mogą umożliwić atakującym wykonanie dowolnego kodu, przeprowadzenie ataków typu „odmowa usługi” i przeprowadzenie ataków typu „clickjacking”.
Następujące aktualizacje są dostępne w Mozilli:
Firefox 30
To jest aktualne wydanie flagowej przeglądarki internetowej Mozilli.
Naprawiono w przeglądarce Firefox 30:
MFSA 2014-54 Przepełnienie bufora w Gamepad API (wysoki)
MFSA 2014-53 Przepełnienie bufora w resamplerze Web Audio Speex (krytyczne)
MFSA 2014-52 Używaj po zakończeniu użytkowania z kontrolerem animacji SMIL (krytyczny)
MFSA 2014-51 Użyj po zwolnieniu w Menedżerze nasłuchiwania zdarzeń (krytyczne)
MFSA 2014-50 Clickjacking przez niewidzialność kursora po interakcji z Flash (wysoka)
MFSA 2014-49 - problemy z użytkowaniem po zakończeniu i poza zakresem wykryte przy użyciu narzędzia Address Sanitizer (Critical)
MFSA 2014-48 Różne zagrożenia bezpieczeństwa pamięci (rv: 30.0 / rv: 24.6) (krytyczne)
Firefox ESR 24.6:
Mozilla oferuje Extended Support Release (ESR) w oparciu o oficjalne wydanie Firefoksa na komputery stacjonarne do użytku przez organizacje, w tym szkoły, uniwersytety, firmy i inne, które potrzebują rozszerzonego wsparcia dla masowych wdrożeń.
Naprawiono w Firefox ESR 24.6
MFSA 2014-52 Używaj po zakończeniu użytkowania z kontrolerem animacji SMIL (krytyczny)
MFSA 2014-49 - problemy z użytkowaniem po zakończeniu i poza zakresem wykryte przy użyciu narzędzia Address Sanitizer (Critical)
MFSA 2014-48 Różne zagrożenia bezpieczeństwa pamięci (rv: 30.0 / rv: 24.6) (krytyczne)
Thunderbird 24.6
Jest to popularny klient pocztowy Mozilli.
Naprawiono w Thunderbirdzie 24.6:
MFSA 2014-52 Używaj po zakończeniu użytkowania z kontrolerem animacji SMIL (krytyczny)
MFSA 2014-49 - problemy z użytkowaniem po zakończeniu i poza zakresem wykryte przy użyciu narzędzia Address Sanitizer (Critical)
MFSA 2014-48 Różne zagrożenia bezpieczeństwa pamięci (rv: 30.0 / rv: 24.6) (krytyczne)
Przenośne środowisko wykonawcze Netscape 4.10.6
NSPR zapewnia niezależność od platformy dla systemów operacyjnych innych niż GUI. Funkcje te obejmują wątki, synchronizację wątków, normalne we / wy plików i sieci, interwały czasowe i czas kalendarzowy, podstawowe zarządzanie pamięcią (malloc i bezpłatną) oraz łączenie bibliotek współdzielonych.
Naprawiono w NSPR 4.10.6
Wersja NSPR 4.10.6. rozwiązuje problem z zapisem poza zakresem, zgłoszony przez analityka ds. bezpieczeństwa przeglądarki Google Chrome, który może doprowadzić do awarii umożliwiającej wykorzystanie lub wykonania kodu.
ROZPOCZNIJ DARMOWY OKRES PRÓBNY ODBIERZ SWOJĄ NATYCHMIASTOWĄ KARTĘ BEZPIECZEŃSTWA ZA DARMO
- blockchain
- pomysłowość
- portfele kryptowalutowe
- krypto-wymiana
- bezpieczeństwo cybernetyczne
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- Cyberbezpieczeństwo Comodo
- Departament Bezpieczeństwa Wewnętrznego
- cyfrowe portfele
- zapora
- Kaspersky
- malware
- Mcafee
- NexBLOC
- PC Security
- plato
- Platon Ai
- Analiza danych Platona
- Gra Platona
- PlatoDane
- platogaming
- VPN
- zabezpieczenia stron internetowych
- zefirnet
