| MozTW 討論區 https://forum.moztw.org/ |
|
| Firefox 16剛推出就發現重大瑕疵,Mozilla重新修補再釋出 https://forum.moztw.org/viewtopic.php?f=22&t=38051 |
第 1 頁 (共 1 頁) |
| 發表人: | leo32339116 [ 2012-10-12, 15:52 ] |
| 文章主題 : | Firefox 16剛推出就發現重大瑕疵,Mozilla重新修補再釋出 |
標題:Firefox 16剛推出就發現重大瑕疵,Mozilla重新修補再釋出 來源:2012/10/12 網路資訊 網址:http://news.networkmagazine.com.tw/classification/security/2012/10/12/42696/ 內文: Mozilla表示,這樁瑕疵屬於重要風險程度。「Mozilla安全研究人員moz_bug_r_a4通報,安全包裹器(wrapper)有未經安全defaultValue()檢查情況下被打開(unwrap),這會讓人不當存取Location的物件。在15版以前的版本中,這可能導致任意程式碼執行的風險。」 英國研究人員Gareth Heyes周三早上也發現可能導致使用者資訊,包括Twitter用戶名稱被經由Firefox被存取。而修補程式將同時解決這二個問題。 Firefox 16.0.1總共修補了4項弱點,包括兩項可能導致使用者機器大當機的瑕疵。Mozilla以前也曾很快重新發佈,2011年12月在Firefox 9發佈隔天臨時停止,但這次是首次因為弱點的關係叫停。 |
|
| 發表人: | leo32339116 [ 2012-10-12, 15:53 ] |
| 文章主題 : | Firefox 16曝安全漏洞 官方已移除下載 |
標題:Firefox 16曝安全漏洞 官方已移除下載 來源:2012/10/11 新浪網 網址:http://news.sina.com.tw/article/20121012/8033841.html 內文: 在Firefox 16發布不久之後,Mozilla即發現該版瀏覽器存在一個安全漏洞,並從下載主頁中移除了相關下載,而再次放上了Fifefox 15.0.1的下載鏈接。 儘管Mozilla並沒有對該漏洞的嚴重性作過多的說明,但從其移除的措施上來看,這一漏洞肯定會造成不小的影響。Mozilla安全保障部門總監Michael Coates稱,該漏洞將很可能導致一個惡意網站可以收集用戶訪問過的網站、URL和參數。 Mozilla表示將盡快解決這一問題,但筆者仍然建議已經安裝了該版Firefox的用戶盡快卸載,以免造成不必要的損失。 |
|
| 發表人: | leo32339116 [ 2012-10-12, 15:55 ] |
| 文章主題 : | Mozilla重新釋出Firefox 16 |
標題:Mozilla重新釋出Firefox 16 來源:2012/10/11 iThome 網址:http://www.ithome.com.tw/itadm/article.php?c=76747 內文: 然而由於新的安全問題,Firefox在上線之後旋即又撤下。Mozilla的安全總監Michael Coates表示,該漏洞可能允許惡意網站偵測到使用者在網路上的瀏覽行為,並進而有可能取得 URL 或 URL 參數。雖然沒有跡象顯示目前這個漏洞被人利用,但使用者可以降級到15.0.1版以下(Firefox 15確認未受此漏洞影響),預計美西時間10月11日完成更新並提供新版本下載。 |
|
| 發表人: | s793016 [ 2012-10-12, 20:36 ] |
| 文章主題 : | Re: Firefox 16剛推出就發現重大瑕疵,Mozilla重新修補再釋出 |
每一版都要來這麼一次 ... |
|
| 第 1 頁 (共 1 頁) | 所有顯示的時間為 UTC + 8 小時 |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|