Va publicar el Firefox 16.0.2, Thunderbird 16.0.2

• Categoria: Correu Electrònic

Proveu El Nostre Instrument Per Eliminar Problemes

Seleccioneu El Sistema Operatiu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Trieu Un Programa De Projecció (Opcionalment) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descriviu El Vostre Problema

Obteniu Una Resposta

Envieu -Me Per Correu Electrònic Mostra Al Lloc

Actualment, Mozilla està en procés de publicar una actualització per a la versió estable de Firefox que està lligant el navegador a la versió 16.0.2. En realitat, la segona actualització en aquest període de llançament, la primera es va publicar poc després S'ha llençat el Firefox 16.0 per Mozilla per problemes de seguretat trobats a la versió.

El Firefox 16.0.2 soluciona les vulnerabilitats de seguretat crítiques a l'objecte d'ubicació de Firefox. S'afecten els llançaments estables del Firefox, els llançaments de suport estès de Firefox, ESR estable i Thunderbird i SeaMonkey. Mozilla assenyala que el client de correu electrònic d’escriptori Thunderbird només es veu afectat pels problemes d’ubicació mitjançant fonts RSS o extensions que carreguen contingut web. No obstant això, encara es recomana actualitzar el client de correu electrònic per solucionar els problemes disponibles.

A continuació es mostra una llista de problemes resolts en la nova versió:

• Investigador en seguretat Mariusz Mlynski va informar que el veritable valor de finestra.ubicació es podria ombrejar pel contingut de l 'usuari mitjançant l' ús del el valor de mètode, que es pot combinar amb alguns complements per realitzar un atac de script amb llocs web (XSS) contra usuaris.
• Investigador en seguretat Mozilla moz_bug_r_a4 va descobrir que el CheckURL funció a finestra.ubicació es pot veure obligat a retornar el document de trucada i el principal equivocat, permetent un atac de script amb llocs de lloc (XSS). També hi ha la possibilitat d’obtenir una execució de codi arbitrària si l’atacant pot aprofitar un complement que interactui amb el contingut de la pàgina.
• Investigador en seguretat Antoine Delignat-Lavaud de l'equip d'investigació PROSECCO d'INRIA Paris va informar de la capacitat d'utilitzar la injecció de propietat mitjançant un prototip per deixar de banda les proteccions de seguretat Ubicació objecte, que permet la lectura de l'origen creuat del document Ubicació objecte.

El Firefox 16.0.2 ja està disponible mitjançant actualització automàtica. Si el vostre navegador encara no ha recollit la nova versió, realitzeu el següent per comprovar manualment l’actualització:

1. Feu clic al botó Firefox
2. Seleccioneu Ajuda> Quant al Firefox al menú que s'obre

El navegador comprova l’actualització manualment i després la descarregarà i s’instal·larà. Per comprovar manualment les actualitzacions de Thunderbird, seleccioneu Ajuda> Quant a Thunderbird quan el programa de correu electrònic estigui obert.

També podeu descarregar la versió més recent de Firefox o Thunderbird Mozilla .