Κυκλοφόρησε το Firefox 16.0.2, το Thunderbird 16.0.2

• Κατηγορία: Ηλεκτρονικη Διευθυνση

Δοκιμάστε Το Όργανο Μας Για Την Εξάλειψη Των Προβλημάτων

Επιλέξτε Το Λειτουργικό Σύστημα Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Επιλέξτε Ένα Πρόγραμμα Προβολής (Προαιρετικά) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Περιγράψτε Το Πρόβλημά Σας

Λάβετε Μια Απάντηση

Στείλτε Μου Μέσω Email Εμφάνιση Στον Ιστότοπο

Η Mozilla βρίσκεται στο στάδιο της κυκλοφορίας μιας ενημερωμένης έκδοσης για τη σταθερή έκδοση του Firefox που δημιουργεί το πρόγραμμα περιήγησης ιστού στην έκδοση 16.0.2 Αυτή είναι στην πραγματικότητα η δεύτερη ενημέρωση σε αυτήν την περίοδο κυκλοφορίας, η πρώτη κυκλοφόρησε λίγο μετά Το Firefox 16.0 τραβήχτηκε από τον Mozilla λόγω προβλημάτων ασφαλείας που βρέθηκαν στην έκδοση.

Ο Firefox 16.0.2 διορθώνει κρίσιμες ευπάθειες ασφαλείας στο αντικείμενο τοποθεσίας του Firefox. Επηρεάζονται οι σταθερές εκδόσεις του Firefox, οι εκτεταμένες εκδόσεις υποστήριξης του Firefox, το σταθερό Thunderbird και το ESR και το SeaMonkey. Η Mozilla σημειώνει ότι ο υπολογιστής-πελάτης ηλεκτρονικού ταχυδρομείου Thunderbird επηρεάζεται μόνο από ζητήματα τοποθεσίας μέσω ροών RSS ή επεκτάσεων που φορτώνουν περιεχόμενο ιστού. Συνιστάται, ωστόσο, να αναβαθμίσετε το πρόγραμμα-πελάτη ηλεκτρονικού ταχυδρομείου για να διορθώσετε τα προβλήματα που αντιμετωπίζετε.

Παρακάτω είναι μια λίστα με επιλύθηκαν ζητήματα στη νέα κυκλοφορία:

• Ερευνητής ασφάλειας Mariusz Mlynski ανέφεραν ότι η πραγματική αξία του window.location θα μπορούσε να σκιαγραφηθεί από το περιεχόμενο του χρήστη μέσω της χρήσης του αξία του μέθοδος, η οποία μπορεί να συνδυαστεί με κάποια πρόσθετα για την εκτέλεση μιας επίθεσης σεναρίων μεταξύ των ιστότοπων (XSS) στους χρήστες.
• Ερευνητής ασφαλείας Mozilla moz_bug_r_a4 ανακάλυψε ότι το CheckURL λειτουργία σε window.location μπορεί να αναγκαστεί να επιστρέψει το λανθασμένο έγγραφο κλήσης και τον κύριο, επιτρέποντας μια επίθεση δέσμης ενεργειών μεταξύ ιστότοπων (XSS). Υπάρχει επίσης η δυνατότητα απόκτησης αυθαίρετης εκτέλεσης κώδικα εάν ο εισβολέας μπορεί να εκμεταλλευτεί ένα πρόσθετο που αλληλεπιδρά με το περιεχόμενο της σελίδας.
• Ερευνητής ασφάλειας Antoine Delignat-Lavaud της ερευνητικής ομάδας PROSECCO στο INRIA Paris ανέφερε την ικανότητα να χρησιμοποιεί ένεση ιδιοκτησίας με πρωτότυπο για να παρακάμψει τα προστατευτικά περιτυλίγματος ασφαλείας στο Τοποθεσία αντικείμενο, επιτρέποντας την ανάγνωση διασταυρούμενης προέλευσης του Τοποθεσία αντικείμενο.

Ο Firefox 16.0.2 είναι ήδη διαθέσιμος μέσω αυτόματης ενημέρωσης. Εάν το πρόγραμμα περιήγησής σας δεν έχει πάρει τη νέα έκδοση, κάντε τα εξής για να ελέγξετε χειροκίνητα την ενημέρωση:

1. Κάντε κλικ στο κουμπί Firefox
2. Επιλέξτε Βοήθεια> Σχετικά με τον Firefox από το μενού που ανοίγει

Το πρόγραμμα περιήγησης ελέγχει χειροκίνητα την ενημέρωση και μετά θα πραγματοποιήσει λήψη και εγκατάσταση. Για να ελέγξετε μη αυτόματα τις ενημερώσεις στο Thunderbird, επιλέξτε Βοήθεια> Σχετικά με το Thunderbird όταν το πρόγραμμα email είναι ανοιχτό.

Μπορείτε εναλλακτικά να κάνετε λήψη της πιο πρόσφατης έκδοσης του Firefox ή του Thunderbird Mozilla .