Čas branja: 2 min
Mozilla Foundation je ta teden objavila izdajo varnostnih posodobitev, ki obravnavajo kritične ranljivosti z velikim vplivom v Firefox, Firefox ESR, Thunderbird in Netscape Portable Runtime. Te ranljivosti lahko napadalcem omogočijo izvajanje poljubne kode, zagon zavrnitve servisnih napadov in izvajanje napadov s klikanjem.
Naslednje posodobitve so na voljo pri Mozilla:
Firefox 30
To je trenutna izdaja vodilnega spletnega brskalnika Mozilla.
Odpravljeno v Firefox 30:
MFSA 2014–54 preliv medpomnilnika v API-ju Gamepad (visoko)
Preliv medpomnilnika v MFSA 2014-53 v resamplerju spletnega avdiopeexa (kritično)
MFSA 2014-52 brez uporabe s krmilnikom animacije SMIL (kritično)
MFSA 2014-51 brez uporabe v upravitelju poslušalcev dogodkov (kritično)
MFSA 2014-50 klikanje skozi nevidnost kazalca po interakciji Flash (visoko)
MFSA 2014-49 Težave pri uporabi in izven meja, ki jih najdem z uporabo programa Sanitizer (kritično)
MFSA 2014-48 Razne nevarnosti glede varnosti spomina (rv: 30.0 / rv: 24.6) (kritično)
Firefox ESR 24.6:
Mozilla ponuja razširjeno podporo za podporo (ESR), ki temelji na uradni izdaji Firefoxa za namizje za uporabo v organizacijah, vključno s šolami, univerzami, podjetji in drugimi, ki potrebujejo razširjeno podporo za množično uvajanje.
Odpravljeno v Firefox ESR 24.6
MFSA 2014-52 brez uporabe s krmilnikom animacije SMIL (kritično)
MFSA 2014-49 Težave pri uporabi in izven meja, ki jih najdem z uporabo programa Sanitizer (kritično)
MFSA 2014-48 Razne nevarnosti glede varnosti spomina (rv: 30.0 / rv: 24.6) (kritično)
Thunderbird 24.6
To je priljubljena e-poštna odjemalka Mozilla.
Odpravljeno v Thunderbird 24.6:
MFSA 2014-52 brez uporabe s krmilnikom animacije SMIL (kritično)
MFSA 2014-49 Težave pri uporabi in izven meja, ki jih najdem z uporabo programa Sanitizer (kritično)
MFSA 2014-48 Razne nevarnosti glede varnosti spomina (rv: 30.0 / rv: 24.6) (kritično)
Prenosni čas izvajanja Netscape 4.10.6
NSPR zagotavlja neodvisnost platforme za objekte operacijskega sistema, ki niso GUI. Te zmogljivosti vključujejo niti, sinhronizacijo niti, običajni vhodni / izhodni zapise datotek in omrežja, časovno intervaliranje in koledarski čas, osnovno upravljanje pomnilnika (malloc in brezplačno) in povezovanje skupne knjižnice.
Popravljeno v NSPR 4.10.6
Različica NSPR 4.10.6. odpravlja težavo s pisanjem zunaj meja, o čemer poroča raziskovalec Google Chrome Security, ki lahko pripelje do zlorabe ali izvršitve kode.
ZAČNITE BREZPLAČEN PREIZKUS BREZPLAČNO SVOJO MESTO ZAGOTAVLJAJO
- blockchain
- coingenius
- kriptokurrency denarnice
- kripto izmenjava
- kibernetska varnost
- cybercriminals
- Cybersecurity
- Kibernetska varnost Comodo
- oddelek za domovinsko varnost
- digitalne denarnice
- požarni zid
- Kaspersky
- zlonamerna programska oprema
- Mccafee
- NexBLOC
- PC Security
- platon
- platon ai
- Platonova podatkovna inteligenca
- Igra Platon
- PlatoData
- platogaming
- VPN
- spletna varnost
- zefirnet