Timp de citit: 2 minute
Fundația Mozilla a anunțat săptămâna aceasta lansarea unor actualizări de securitate care abordează vulnerabilități critice cu impact ridicat în Firefox, Firefox ESR, Thunderbird și Netscape Portable Runtime. Aceste vulnerabilități pot permite atacatorilor să execute cod arbitrar, să lanseze atacuri de tip denial of service și să efectueze atacuri de tip clickjacking.
Următoarele actualizări sunt disponibile de la Mozilla:
Firefox 30
Aceasta este versiunea actuală a browserului web emblematic al Mozilla.
Remediat în Firefox 30:
MFSA 2014-54 Buffer overflow în Gamepad API (Ridicat)
MFSA 2014-53 Buffer overflow în Web Audio Speex resampler (critic)
MFSA 2014-52 Utilizare după gratuită cu controler de animație SMIL (critic)
MFSA 2014-51 Utilizare după gratuită în Event Listener Manager (critică)
MFSA 2014-50 Clickjacking prin invizibilitatea cursorului după interacțiunea Flash (Ridicat)
MFSA 2014-49 Probleme privind utilizarea după liberă și în afara limitelor găsite utilizând Address Sanitizer (critic)
MFSA 2014-48 Diverse pericole pentru siguranța memoriei (rv:30.0 / rv:24.6) (critic)
Firefox ESR 24.6:
Mozilla oferă o versiune de asistență extinsă (ESR) bazată pe o versiune oficială a Firefox pentru desktop, pentru a fi utilizată de organizații, inclusiv școli, universități, companii și altele care au nevoie de suport extins pentru implementări în masă.
Remediat în Firefox ESR 24.6
MFSA 2014-52 Utilizare după gratuită cu controler de animație SMIL (critic)
MFSA 2014-49 Probleme privind utilizarea după liberă și în afara limitelor găsite utilizând Address Sanitizer (critic)
MFSA 2014-48 Diverse pericole pentru siguranța memoriei (rv:30.0 / rv:24.6)(Critic)
Thunderbird 24.6
Este popularul client de e-mail al Mozilla.
Remediat în Thunderbird 24.6:
MFSA 2014-52 Utilizare după gratuită cu controler de animație SMIL (critic)
MFSA 2014-49 Probleme privind utilizarea după liberă și în afara limitelor găsite utilizând Address Sanitizer (critic)
MFSA 2014-48 Diverse pericole pentru siguranța memoriei (rv:30.0 / rv:24.6) (critic)
Netscape Portable Runtime 4.10.6
NSPR oferă independență de platformă pentru facilitățile sistemului de operare non-GUI. Aceste facilități includ fire de execuție, sincronizarea firelor de execuție, I/O normală a fișierelor și a rețelei, interval de timp și calendar, gestionarea de bază a memoriei (malloc și gratuită) și conectarea bibliotecii partajate.
Remediat în NSPR 4.10.6
NSPR versiunea 4.10.6. remediază o problemă de scriere în afara limitelor, raportată de Google Chrome Security, cercetător, care poate duce la o blocare exploatabilă sau la execuția de cod.
INCEPE O PROBĂ GRATUITĂ OBȚINEȚI-ȚI GRATUIT SCORECARDUL DE SECURITATE INSTANTANALĂ
- blockchain
- coingenius
- portofele de criptare
- criptoschimb
- securitate cibernetică
- cybercriminals
- Securitate cibernetică
- CyberSecurity Comodo
- Departamentul de Securitate Națională
- portofele digitale
- firewall
- Kaspersky
- malware
- McAfee
- NexBLOC
- securitate buc
- Plato
- platoul ai
- Informații despre date Platon
- Jocul lui Platon
- PlatoData
- platogaming
- VPN
- securitatea site-ului
- zephyrnet
