Firefox 44稳定版发布:修复Stagefright安全漏洞

简介:

除了引入网站信息推送功能之外,最新发布的Firefox 44稳定版还修复了12项安全漏洞,其中3项标记为“关键”,2项标记为“高危”。在这些已经修复的安全漏洞中最值得关注的是libstagefright缓冲区溢出问题,这是采用和Android系统处理多媒体文件相同的库,引起覆盖大约10亿台95%的Android设备中招的“Stagefright”BUG。

image

根据Mozilla官方的描述,攻击者能够利用该漏洞欺诈用户访问包含有恶意程序的MP4视频文件,并随后允许攻击者在用户的浏览器上执行任意代码,破坏应用甚至是操作系统正常运行。

此外Firefox的开发者还修复了在WebGL引擎中的缓冲区溢出问题,这个BUG只是导致浏览器崩溃,但是并不能像上个漏洞一样执行远程代码。第三个关键级别的漏洞则是一系列内存风险问题,目前已经被开发团队在Firefox 44和Firefox ESR 38.6版本中修复。

除了这些安全更新,Mozilla还兑现了曾在去年9月份许下的诺言,官方移除了对RC4加密的支持。自2015年2月使用RC4进行的网络攻击出现后,Google、Mozilla和Microsoft等厂商都宣布将放弃支持RC4。在上周Chrome 48中取消支持之后,Mozilla也在Firefox 44中兑现诺言。

本文转自d1net(转载)

相关文章
|
Web App开发 安全
12岁男孩发现Firefox严重安全漏洞获奖3000美元
美国加州圣何塞小城市Willow Glen的Alex Miller还只是个12岁的小男孩,就读于多伦多大学预备学院七年级,不过他最近做了一件让同龄人羡慕不已的事情:凭借发现Firefox浏览器内的一个严重安全漏洞,从Mozilla那里领取了一张3000美元的支票。
1036 0
|
Web App开发 安全 iOS开发
Firefox 3.6.3版率先修复黑客大赛所曝漏洞
火狐(Firefox)浏览器开发商Mozilla上周四晚些时候发布了火狐3.6.3版,该升级版修复了Pwn2Own全球黑客大赛中发现的一个危急技术漏洞。 在上周举行的Pwn2Own黑客大赛中,来自德国的参赛者“Nils”攻破了在Windows 7操作系统中运行的火狐3.6.2版,所获奖金为1万美元。
1049 0
|
Web App开发 安全
Mozilla正计划修复Firefox遗留8年的漏洞
Mozilla正计划修复Firefox 网页浏览器中存在了八年的错误。 据报道,在Firefox浏览器的层叠样式表(CSS)中的漏洞使得研发人员很容易从浏览器层叠样式表中获得用户已访问过的列表清单。
799 0
|
Web App开发 API JavaScript
|
7月前
|
Web App开发 Linux 数据安全/隐私保护
Docker本地部署Firefox火狐浏览器并远程访问
Docker本地部署Firefox火狐浏览器并远程访问
|
3月前
|
Web App开发 JavaScript 前端开发
添加浮动按钮点击滚动到网页底部的纯JavaScript演示代码 IE9、11,Maxthon 1.6.7,Firefox30、31,360极速浏览器7.5.3.308下测试正常
添加浮动按钮点击滚动到网页底部的纯JavaScript演示代码 IE9、11,Maxthon 1.6.7,Firefox30、31,360极速浏览器7.5.3.308下测试正常
|
5月前
|
Web App开发 Cloud Native 测试技术
云原生之使用Docker部署Firefox浏览器
【7月更文挑战第21天】云原生之使用Docker部署Firefox浏览器
205 3