Firefox 3.0.8 αποτυπώσεις δύο κρίσιμα θέματα ασφαλείας που βρίσκονται σε Firefox 3.0.7

Το Mozilla είχε απελευθερώσει ακριβώς το πιό πρόσφατο Firefox του 3.0.8 καθορίζοντας δύο κρίσιμες τρύπες ασφαλείας που βρέθηκαν στο προηγούμενο Firefox τους 3.0.7

Θέμα ασφαλείας #1
Αυθαίρετη εκτέλεση κώδικα μέσω του στοιχείου δέντρων XUL

Περιγραφή: Ο ερευνητής ασφάλειας ανακάλυψε ότι η μέθοδος δέντρων XUL _moveToEdgeShift προκαλούσε σε μερικές περιπτώσεις τις ρουτίνες συλλογής απορριμάτων στα αντικείμενα που ήταν ακόμα σε λειτουργία. Σε τέτοιες περιπτώσεις, η τη μηχανή αναζήτησης θα συνέτριβε κατά προσπάθεια να προσεγγιστεί ένα προηγουμένως αντικείμενο και αυτή η συντριβή θα μπορούσε να χρησιμοποιηθεί από έναν επιτιθέμενο για να τρέξει τον αυθαίρετο κώδικα στον υπολογιστή ενός θύματος.

Θέμα ασφαλείας #2
Ευπάθεια μετασχηματισμού XSL

Περιγραφή: Ο ερευνητής ασφάλειας ανακάλυψε ότι ένα XSL stylesheet θα μπορούσε να χρησιμοποιηθεί για να συντρίψει τη μηχανή αναζήτησης κατά τη διάρκεια ενός μετασχηματισμού XSL. Ένας επιτιθέμενος θα μπορούσε ενδεχομένως να χρησιμοποιήσει αυτήν την συντριβή για να τρέξει τον αυθαίρετο κώδικα στον υπολογιστή ενός θύματος.

Οι χρήστες που κοιτάζουν βιαστικά αυτήν την περίοδο με το Firefox 3.0.7 του Mozilla ενθαρρύνονται ιδιαιτέρως για να αναβαθμίσουν στο πιό πρόσφατο Firefox 3.0.8 με να ακολουθήσουν τη σύνδεση εδώ.

Αναπροσαρμογή: Firefox 3.1 άλφα 2

ΣΗΜΑΝΤΙΚΟΣ: Διαβάζετε μια μεταφρασμένη με υπολογιστή σελίδα που παρέχεται «όπως είναι» χωρίς εξουσιοδότηση. Αντίθετα από την ανθρώπινη μετάφραση, η αυτόματη μετάφραση δεν καταλαβαίνει τη γραμματική, σημασιολογία, σύνταξη, ιδιωματισμοί της φυσικής γλώσσας, κατά συνέπεια συχνά ανακριβές και χαμηλής ποιότητας κείμενο προϊόντων που είναι παραπλανητικό και ακατανόητο. Κατά συνέπεια, παρακαλώ αναφερθείτε στο αρχικό αγγλικό άρθρο σε περίπτωση αμφιβολίας.

Σχετικά άρθρα

• Ασφάλεια Totol BitDefender, ασφάλεια Διαδικτύου και παρουσίαση σε συνέχειες αδειών Subcription 90 ημερών αντιιών 2008 ελεύθερη βασική
• Η αναπροσαρμογή παραθύρων δεν μπορεί ή ανίκανος να μεταφορτώσει και να εγκαταστήσει όλες τις κρίσιμες αναπροσαρμογές
• Ο τρίτος αποτυπώσεων εισήγαγε τα ζητήματα συντακτών γλωσσικής μεθόδου (IME) μέσα ΔΗΛ. και Vista παραθύρων με να θέσει εκτός λειτουργίας UIPI
• Vista παραθύρων λάθη ενεργοποίησης - αιτίες και αποτυπώσεις
• Φ-εξασφαλίστε τη σε απευθείας σύνδεση μηχανή αναζήτησης Firefox υποστηρίξεων ανιχνευτών ιών
• SP3 παραθύρων XP σημειώσεις έκδοσης και γνωστά ζητήματα
• Εγκαταστήστε WGA και OGA Plugins για Firefox για την επικύρωση -μηχανών αναζήτησης
• PicLens βήτα για Firefox 3.0b5 και ΔΗΛ. με την τηλεοπτική υποστήριξη YouTube διαθέσιμη για Download
• Mozilla Firefox 3.0 RC1 διαθέσιμα για Download
• Το λάθος αποτυπώσεων δεν μπορεί να εγκαταστήσει WGA ή OGA Plugin (WGAPluginInstall.exe και OGAPluginInstall.exe) σε Firefox

Αυτό το λήμμα ταχυδρομήθηκε την Τετάρτη, 1η Απριλίου 2009 στις 12:39 AM και αρχειοθετείται κάτω από την ασφάλεια. Μπορείτε να ακολουθήσετε οποιεσδήποτε απαντήσεις σε αυτήν την είσοδο μέσω της τροφής RSS 2.0. Μπορείτε να αφήσετε μια απάντηση, ή trackback από την περιοχή σας.