Wydano Firefox 16.0.2, Thunderbird 16.0.2

• Kategoria: E-Mail

Wypróbuj Nasz Instrument Do Eliminowania Problemów

Wybierz System Operacyjny Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wybierz Program Projekcji (Opcjonalnie) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opisz Swój Problem

Dostać Odpowiedź

Wyślij Mi E -Mail Pokaż Na Stronie

Mozilla jest obecnie w trakcie wdrażania aktualizacji dla stabilnej wersji Firefoksa, która przenosi przeglądarkę internetową do wersji 16.0.2 Jest to w rzeczywistości druga aktualizacja w tym okresie wydania, pierwsza została wydana wkrótce po Firefox 16.0 został ściągnięty przez Mozillę z powodu problemów bezpieczeństwa znalezionych w wersji.

Firefox 16.0.2 naprawia krytyczne luki w zabezpieczeniach w obiekcie lokalizacji Firefoksa. Problem dotyczy stabilnych wersji Firefoksa, Rozszerzonych wydań pomocy technicznej Firefoksa, stabilnych wersji Thunderbirda i ESR oraz SeaMonkey. Mozilla zauważa, że ​​na komputerowego klienta poczty e-mail Thunderbird mają wpływ tylko problemy z lokalizacją związane z kanałami RSS lub rozszerzeniami ładującymi treści internetowe. Jednak nadal zaleca się aktualizację klienta poczty e-mail w celu rozwiązania problemów.

Poniżej znajduje się lista naprawione problemy w nowej wersji:

• Badacz bezpieczeństwa Mariusz Młyński zgłosił, że prawdziwa wartość window.location może być przesłany przez zawartość użytkownika poprzez użycie rozszerzenia wartość , którą można łączyć z niektórymi wtyczkami w celu przeprowadzenia ataku cross-site scripting (XSS) na użytkowników.
• Badacz bezpieczeństwa Mozilli moz_bug_r_a4 odkrył, że CheckURL funkcja w window.location może zostać zmuszony do zwrócenia niewłaściwego dokumentu wywołującego i nazwy głównej, co pozwala na atak typu cross-site scripting (XSS). Istnieje również możliwość uzyskania wykonania dowolnego kodu, jeśli osoba atakująca może skorzystać z dodatku, który współdziała z zawartością strony.
• Badacz bezpieczeństwa Antoine Delignat-Lavaud zespołu badawczego PROSECCO z INRIA Paris poinformował o możliwości wykorzystania iniekcji właściwości przez prototyp w celu ominięcia zabezpieczeń opakowania zabezpieczającego na Lokalizacja obiekt, umożliwiając odczytanie pliku Lokalizacja obiekt.

Firefox 16.0.2 jest już dostępny dzięki automatycznej aktualizacji. Jeśli Twoja przeglądarka nie pobrała jeszcze nowej wersji, wykonaj następujące czynności, aby ręcznie sprawdzić dostępność aktualizacji:

1. Kliknij przycisk Firefox
2. Z menu, które się otworzy, wybierz Pomoc> O programie Firefox

Przeglądarka ręcznie sprawdza dostępność aktualizacji, a następnie pobiera ją i instaluje. Aby ręcznie sprawdzić dostępność aktualizacji w Thunderbirdzie, wybierz Pomoc> O Thunderbirdzie, gdy program pocztowy jest otwarty.

Alternatywnie możesz pobrać najnowszą wersję przeglądarki Firefox lub Thunderbird z witryny Mozilla .