This is a machine translation. The original page (in English) is available here.
Windows
Mac OS
Mobile

Ultime notizie: 19 settembre, 2016 - Abbiamo aggiunto nuove categorie per il controllo dei prodotti di test: Webcam ed il Microfono di Registrazione ecc... Feed RSS

Home>notizie dal Mondo>Mozilla patch 10 vulnerabilità di Firefox 3.5

AnyKeylogger per Mac

Mozilla patch 10 vulnerabilità di Firefox 3.5

Mozilla mercoledì patch 10 vulnerabilità di sicurezza in Firefox 3.5, tutti, ma uno classificato critica, come ha consegnato il primo aggiornamento che controlla automaticamente la presenza di versioni obsolete del popolare plug-in Flash Player.

In quattro distinti set di cerotti, Firefox 3.5.3 fisso per un totale di 10 difetti, la maggior parte dei loro problemi di stabilità dell'applicazione browser e motori di rendering JavaScript, alcuni dei quali Mozilla ha detto potrebbe essere sfruttabile da parte di hacker.

Quattro dei sette vulnerabilites delineato nel MFSA 2009-47 consulenza produrre browser si blocca il motore, mentre le altre tre crash di Firefox nuovo motore JavaScript TraceMonkey. "Alcuni di questi incidenti hanno mostrato evidenza di un danneggiamento della memoria, in determinate circostanze, e si presume che, con abbastanza sforzo almeno alcuni di questi potrebbe essere sfruttata per eseguire codice arbitrario," la consulenza riconosciuto, utilizzando standard di lingua Mozilla usa spesso per descrivere i bug critici.

Mozilla consiglia agli utenti di disabilitare JavaScript in Firefox se non erano in grado o non sono disposti patch per il browser.

Altri tre avvisi di farro critica vulnerabilites in Firefox RSS funzione e in Mozilla linguaggio basato su XML, XUL (XML User Interface Language), che viene utilizzato per creare applicazioni Web in grado di funzionare offline; e un URL spoofing bug società classificata come "basso", il meno pericoloso dello studio sono quattro fasi del sistema di punteggio.

Solo due dei 10 vulnerabilità sono state scoperte da ricercatori esterni; Mozilla sviluppatori o tecnici di sicurezza radicato il resto. Uno dei due denunciati da parte di estranei è venuto da 3Com Zero Day Initiative di TippingPoint, un bounty programma che paga la gente per la tornitura di bug.

Mozilla anche patchato l'edizione 2008 di Firefox mercoledì, l'aggiornamento di una versione e 3.0.14 come è fissato in 11 difetti, di cui solo uno è stato unico per la vecchia edizione.

Il problema, ha detto Mozilla nella consulenza potrebbe essere usato dagli hacker per ingannare l'utente a installare un dannoso modulo di sicurezza nel browser. Mozilla si è classificato il bug come un "moderato" minaccia.

Secondo Mozilla, Dan Kaminsky di IOActive, un ricercatore, meglio conosciuto come lo scopritore del DNS (Domain Name Server) una vulnerabilità nel luglio 2008, ha riferito che Firefox 3.0 rimane vulnerabile a possibili attacchi remoti utilizzando dannoso moduli di sicurezza. Kaminsky di ricerca è stato coinvolto anche in un paio di patch che Mozilla lanciato il mese scorso per Firefox.

L'orologio sta ticchettando su Firefox 3.0. Mozilla fornire aggiornamenti di sicurezza per i 15-mese-vecchio browser solo fino a gennaio 2010.

Mercoledì aggiornamenti dato il via a un nuovo Mozilla piano di controllo per i plug-in obsoleti , che sono popolari con entrambi gli utenti e gli aggressori. Dopo Firefox è aggiornato alla 3.5.3 o 3.0.14, il nuovo browser rileva il plug-in Flash Player, se presente, quindi avvisa gli utenti se non il più up-to-data di edizione.

Mozilla vuole espandere il plug-in e il check-in di Firefox 3.6, che è attualmente disponibile nel mese di novembre, per rilevare le versioni obsolete di Apple QuickTime, Adobe Flash, Shockwave e Lettore; Microsoft Silverlight; e Java di Sun.

Firefox 3.5.3 e 3.0.14 può essere scaricato per Windows, Mac OS X e Linux, ma gli utenti possono anche richiamare il browser updater strumenti, o attendere per l'aggiornamento automatico le notifiche appaiono nelle prossime 48 ore.
Home>notizie dal Mondo>Mozilla patch 10 vulnerabilità di Firefox 3.5
IMPORTANTE! Computer di installazione di strumenti di monitoraggio sui computer che non possiedono o non hai il permesso di monitorare può violare locali, statali o federali.
Suggest translation