Mozilla patches 10 Schwachstellen Firefox 3.5
Mozilla am Mittwoch gepatcht 10 Sicherheitslücken in Firefox 3.5, alle, aber einen Platz kritisch ist, wie es geliefert, das erste update, das automatisch prüft auf veraltete Versionen des beliebten Flash-Player-plug-in.
In vier separaten Sätzen von patches, Firefox 3.5.3 behoben, insgesamt 10 Fehler, die meisten von Ihnen Probleme mit der Stabilität in der Anwendung, die browser-und JavaScript-rendering-engines, von denen einige Mozilla sagte, Sie könnte ausgenutzt werden von Hackern.
Vier der sieben Sicherheitslücken, die in dem MFSA 2009-47 advisory produzieren browser-engine abstürzt, während die anderen drei zum Absturz von Firefox die neue TraceMonkey JavaScript-engine. "Einige der diese Abstürze zeigte Anzeichen von Speicher Korruption unter bestimmten Umständen, und wir davon ausgehen, dass mit genügend Aufwand zumindest einige dieser ausgenutzt werden kann, beliebigen code auszuführen," die Beratungs-anerkannt, mit vorformulierten Sprache Mozilla Häufig verwendet, um zu beschreiben, kritische Fehler.
Mozilla empfohlen, dass Benutzer deaktivieren JavaScript im Firefox, wenn Sie waren nicht in der Lage oder nicht Willens sind, den patch-browser.
Drei weitere Hinweise ausgeschrieben kritische Sicherheitslücken im Firefox die RSS-Funktion und in Mozilla ' s XML-basierter Sprache XUL (XML User Interface Language), die zur Erstellung von Web-Anwendungen können offline betrieben; und eine URL-spoofing-bug das Unternehmen rangiert als "low" die am wenigsten gefährlichen der Firma vier-Schritt-scoring-system.
Nur zwei der 10 Sicherheitslücken aufgedeckt wurden, die von außerhalb Forscher, Mozilla ' s eigene Entwickler oder security engineers verwurzelt sich den rest. Einer der beiden berichtet von Außenstehenden kam von 3Com TippingPoint ' s Zero Day Initiative, ein bounty-Programm zahlt, dass Menschen für das drehen in bugs.
Mozilla auch gepatcht, die 2008 edition von Firefox auf Mittwoch, die Aktualisierung, die version 3.0.14, wie das Problem behoben werden 11 Sicherheitslücken, von denen nur eine einmalig war die ältere Ausgabe.
Anfälligkeit, sagte Mozilla in der Begleitung und Beratung könnte von Angreifern verwendet werden, um trick Benutzer in die Installation einer bösartigen security-Modul im browser. Mozilla rangiert der bug wie eine "moderate" Gefahr.
Laut Mozilla, Dan Kaminsky von IOActive, ein Forscher am besten bekannt als der Entdecker der DNS (Domain Name Server) Sicherheitsanfälligkeit im Juli 2008 gemeldet, dass Firefox 3.0 bleibt anfällig für mögliche Attacken mit bösartigem security-Module. Kaminsky Forschung beteiligt war auch in ein paar patches, die Mozilla ausgerollt letzten Monat für den Firefox.
Die Uhr tickt auf Firefox 3.0. Mozilla bereitstellen von Sicherheitsupdates für das 15-Monate-alte-browser nur bis Januar 2010.
Mittwoch, den updates der Startschuss für eine neue Mozilla-plan - check auf veraltete plugins , die sind sehr beliebt bei den Benutzern und Angreifern. Nachdem Firefox aktualisiert auf 3.5.3 3.0.14 oder der neue browser erkennt Flash-Player-plug-in, wenn es vorhanden ist, dann warnt die Benutzer, wenn Sie nicht die meisten up-to-date-edition.
Mozilla will zum erweitern der plug-in-check in Firefox 3.6, die derzeit auf dem Schiff im November, um zu erkennen, veraltete Versionen von Apple QuickTime, Adobe Flash, Shockwave und Reader; Microsoft Silverlight; und Sun ' s Java.
Firefox 3.5.3 und 3.0.14 können heruntergeladen werden, für Windows, Mac OS X und Linux, aber die aktuellen Nutzer können auch call-up den Browser-updater-tools, oder warten Sie, bis die automatische update-Benachrichtigungen erscheinen in den nächsten 48 Stunden.
Datum der Veröffentlichung: In vier separaten Sätzen von patches, Firefox 3.5.3 behoben, insgesamt 10 Fehler, die meisten von Ihnen Probleme mit der Stabilität in der Anwendung, die browser-und JavaScript-rendering-engines, von denen einige Mozilla sagte, Sie könnte ausgenutzt werden von Hackern.
Vier der sieben Sicherheitslücken, die in dem MFSA 2009-47 advisory produzieren browser-engine abstürzt, während die anderen drei zum Absturz von Firefox die neue TraceMonkey JavaScript-engine. "Einige der diese Abstürze zeigte Anzeichen von Speicher Korruption unter bestimmten Umständen, und wir davon ausgehen, dass mit genügend Aufwand zumindest einige dieser ausgenutzt werden kann, beliebigen code auszuführen," die Beratungs-anerkannt, mit vorformulierten Sprache Mozilla Häufig verwendet, um zu beschreiben, kritische Fehler.
Mozilla empfohlen, dass Benutzer deaktivieren JavaScript im Firefox, wenn Sie waren nicht in der Lage oder nicht Willens sind, den patch-browser.
Drei weitere Hinweise ausgeschrieben kritische Sicherheitslücken im Firefox die RSS-Funktion und in Mozilla ' s XML-basierter Sprache XUL (XML User Interface Language), die zur Erstellung von Web-Anwendungen können offline betrieben; und eine URL-spoofing-bug das Unternehmen rangiert als "low" die am wenigsten gefährlichen der Firma vier-Schritt-scoring-system.
Nur zwei der 10 Sicherheitslücken aufgedeckt wurden, die von außerhalb Forscher, Mozilla ' s eigene Entwickler oder security engineers verwurzelt sich den rest. Einer der beiden berichtet von Außenstehenden kam von 3Com TippingPoint ' s Zero Day Initiative, ein bounty-Programm zahlt, dass Menschen für das drehen in bugs.
Mozilla auch gepatcht, die 2008 edition von Firefox auf Mittwoch, die Aktualisierung, die version 3.0.14, wie das Problem behoben werden 11 Sicherheitslücken, von denen nur eine einmalig war die ältere Ausgabe.
Anfälligkeit, sagte Mozilla in der Begleitung und Beratung könnte von Angreifern verwendet werden, um trick Benutzer in die Installation einer bösartigen security-Modul im browser. Mozilla rangiert der bug wie eine "moderate" Gefahr.
Laut Mozilla, Dan Kaminsky von IOActive, ein Forscher am besten bekannt als der Entdecker der DNS (Domain Name Server) Sicherheitsanfälligkeit im Juli 2008 gemeldet, dass Firefox 3.0 bleibt anfällig für mögliche Attacken mit bösartigem security-Module. Kaminsky Forschung beteiligt war auch in ein paar patches, die Mozilla ausgerollt letzten Monat für den Firefox.
Die Uhr tickt auf Firefox 3.0. Mozilla bereitstellen von Sicherheitsupdates für das 15-Monate-alte-browser nur bis Januar 2010.
Mittwoch, den updates der Startschuss für eine neue Mozilla-plan - check auf veraltete plugins , die sind sehr beliebt bei den Benutzern und Angreifern. Nachdem Firefox aktualisiert auf 3.5.3 3.0.14 oder der neue browser erkennt Flash-Player-plug-in, wenn es vorhanden ist, dann warnt die Benutzer, wenn Sie nicht die meisten up-to-date-edition.
Mozilla will zum erweitern der plug-in-check in Firefox 3.6, die derzeit auf dem Schiff im November, um zu erkennen, veraltete Versionen von Apple QuickTime, Adobe Flash, Shockwave und Reader; Microsoft Silverlight; und Sun ' s Java.
Firefox 3.5.3 und 3.0.14 können heruntergeladen werden, für Windows, Mac OS X und Linux, aber die aktuellen Nutzer können auch call-up den Browser-updater-tools, oder warten Sie, bis die automatische update-Benachrichtigungen erscheinen in den nächsten 48 Stunden.
Autor: Keylogger.Org Team
