Firefox 44稳定版发布:修复Stagefright安全漏洞-阿里云开发者社区

开发者社区> 行者武松> 正文

Firefox 44稳定版发布:修复Stagefright安全漏洞

简介:
+关注继续查看

除了引入网站信息推送功能之外,最新发布的Firefox 44稳定版还修复了12项安全漏洞,其中3项标记为“关键”,2项标记为“高危”。在这些已经修复的安全漏洞中最值得关注的是libstagefright缓冲区溢出问题,这是采用和Android系统处理多媒体文件相同的库,引起覆盖大约10亿台95%的Android设备中招的“Stagefright”BUG。

image

根据Mozilla官方的描述,攻击者能够利用该漏洞欺诈用户访问包含有恶意程序的MP4视频文件,并随后允许攻击者在用户的浏览器上执行任意代码,破坏应用甚至是操作系统正常运行。

此外Firefox的开发者还修复了在WebGL引擎中的缓冲区溢出问题,这个BUG只是导致浏览器崩溃,但是并不能像上个漏洞一样执行远程代码。第三个关键级别的漏洞则是一系列内存风险问题,目前已经被开发团队在Firefox 44和Firefox ESR 38.6版本中修复。

除了这些安全更新,Mozilla还兑现了曾在去年9月份许下的诺言,官方移除了对RC4加密的支持。自2015年2月使用RC4进行的网络攻击出现后,Google、Mozilla和Microsoft等厂商都宣布将放弃支持RC4。在上周Chrome 48中取消支持之后,Mozilla也在Firefox 44中兑现诺言。

本文转自d1net(转载)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
oracle坏块修复实例
最近几天发现库里有坏块了,环境是11gR2, linux平台的64位的库。以下是我的修复办法,基于dbms_repair做的在线修复,也可以基于备份rman来修复,archivelog,noarchive log可能修复的方式有所不同。
646 0
+关注
行者武松
杀人者,打虎武松也。
14545
文章
2569
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载