A fost lansat Firefox 16.0.2, Thunderbird 16.0.2

• Categorie: E-Mail

Încercați Instrumentul Nostru Pentru Eliminarea Problemelor

Selectați Sistemul De Operare Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Alegeți Un Program De Proiecție (Opțional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descrie -Ți Problema

Obțineți Un Răspuns

Trimite -Mi Prin E -Mail Afișare Pe Site

Mozilla este în prezent în curs de lansare a unei actualizări pentru versiunea stabilă a Firefox care înfruntă browserul web la versiunea 16.0.2 Aceasta este de fapt a doua actualizare în această perioadă de lansare, prima a fost lansată la scurt timp după Firefox 16.0 a fost tras de Mozilla din cauza problemelor de securitate găsite în versiune.

Firefox 16.0.2 rezolvă vulnerabilitățile critice de securitate în obiectul locației Firefox. Sunt afectate versiunile stabile ale Firefox, versiunile de asistență extinsă ale Firefox, versiunile stabile și ESR Thunderbird și SeaMonkey. Mozilla observă că clientul de e-mail de pe desktop Thunderbird este afectat doar de problemele de localizare prin intermediul fluxurilor RSS sau extensiilor care încarcă conținutul web. Cu toate acestea, este încă recomandat să actualizați clientul de e-mail pentru a remedia problemele la îndemână.

Mai jos este o listă cu probleme rezolvate în noua versiune:

• Cercetător de securitate Mariusz Mlynski a raportat că adevărata valoare a window.location ar putea fi umbrit de conținutul utilizatorului prin utilizarea valoarea metoda, care poate fi combinată cu unele plugin-uri pentru a efectua un atac de script-site (XSS) asupra utilizatorilor.
• Cercetător de securitate Mozilla moz_bug_r_a4 a descoperit că CheckURL funcționează în window.location poate fi forțat să returneze documentul de apelare și directorul greșit, permițând un atac de scripturi (XSS). Există, de asemenea, posibilitatea de a câștiga o execuție arbitrară a codului, dacă atacatorul poate profita de un add-on care interacționează cu conținutul paginii.
• Cercetător de securitate Antoine Delignat-Lavaud a echipei de cercetare PROSECCO de la INRIA Paris a raportat capacitatea de a utiliza injecția de proprietate prin prototip pentru a ocoli protecțiile de înveliș de securitate pe Locație obiect, permițând citirea de origine încrucișată a Locație obiect.

Firefox 16.0.2 este deja disponibil prin actualizare automată. Dacă browserul dvs. nu a ales noua versiune, faceți următoarele pentru a verifica manual actualizarea:

1. Faceți clic pe butonul Firefox
2. Selectați Ajutor> Despre Firefox din meniul care se deschide

Browserul verifică actualizarea manual și o va descărca și instala după aceea. Pentru a verifica manual actualizările din Thunderbird, selectați Ajutor> Despre Thunderbird atunci când programul de e-mail este deschis.

În mod alternativ, puteți descărca cea mai recentă versiune de Firefox sau Thunderbird Mozilla .