My Favorite Firefox Feature! Here's Why & How To Use Multi-Account Containers
Beberapa kelemahan keselamatan di Firefox 16 sedang ditangani dalam kemas kini perisian penyemak imbas yang dikeluarkan oleh Yayasan Mozilla. Ini adalah kali kedua dalam dua minggu terakhir bahawa pelayar perlu dikemas kini untuk menangani masalah keselamatan.
Semua isu keselamatan berkaitan dengan objek "Lokasi" dalam perisian. Salah satu kelemahan, apabila digabungkan dengan beberapa pemalam, boleh dieksploitasi untuk melakukan serangan skrip silang tapak pada pengguna. Serangan-serangan tersebut biasanya digunakan untuk menjangkiti aplikasi Web di laman web yang dipercayai dan menolak kod berniat jahat kepada pengunjung yang tidak diingini pada laman tersebut.
Kerentanan lain melibatkan fungsi CheckURL dalam kod penyemak imbas, yang boleh dipaksa untuk mengembalikan nilai yang salah. Mozilla berkata ini boleh dieksploitasi dalam serangan skrip rentetan tapak, atau digunakan untuk melaksanakan kod sewenang-wenangnya kepada add-on browser yang berinteraksi dengan kandungan pada halaman.
[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari Windows AndaSalah satu kecacatan ketiga yang dialamatkan oleh kemas kini membenarkan pembungkus keselamatan pada objek Lokasi untuk dilewati oleh penggodam.
Mozilla juga menolak kemas kini klien e-mel Thunderbirdnya untuk menangani untuk memperbaiki kelemahan yang serupa dalam program itu. Ia menjelaskan di dalam blog tentang kemas kini bahawa kerentanan Lokasi yang ditangani oleh siaran baru akan memberi kesan yang kurang kepada Thunderbird kerana ia menggunakan fungsi tersebut hanya melalui suapan RSS dan sambungan yang memuat kandungan Web.
Apabila Firefox 16 dikeluarkan pada 9 Oktober, ia menangani kelemahan yang digariskan dalam 14 penasihat keselamatan, 11 daripada mereka "kritikal." Dalam masa 24 jam selepas pembebasan itu, Mozilla menghalang muat turun perisian kerana kebimbangan keselamatan. Untuk menangani kebimbangan tersebut, Mozilla mengeluarkan versi 16.0.1 penyemak imbasnya. Pembebasan itu memasang lubang yang membenarkan laman web yang berniat jahat untuk membaca sejarah penyemakan pelawat ke tapak tersebut.
Pengujian Alat Yang Dipertingkatkan Kelemahan Keselamatan SAP
CFO sering terlepas pandang pentingnya keselamatan SAP untuk mempercepatkan penggunaan, kata penyelidik
Pembaruan Firefox Membetulkan Kesilapan Kritikal
Firefox baru 3.0.14 dan 3.5.3 menimbulkan tiga kelemahan yang dinilai kritis oleh Mozilla.
Pembekal keselamatan membetulkan kecacatan dalam kunci skrin telefon Samsung
Dua vendor keselamatan telah mengeluarkan pembetulan sementara untuk kecacatan di beberapa telefon Android Samsung yang boleh membenarkan