Mozilla oppdaterer Firefox til 19.0.2 som svar på Pwn2Own issue

Mozilla oppdaterer Firefox til 19.0.2 som svar på Pwn2Own problemet

Pwn2Own sikkerhetsutfordring er en årlig konkurranse der hackere og sikkerhetseksperter fra hele verden prøver å slå beskyttelse av programvare og mobile enheter. Vinnere av konkurransen ikke bare får premiepenger for sin innsats, men kan også holde enhetene de klarer å utnytte

I år alle de tre store nettleserne -. Internet Explorer, Google Chrome og Mozilla Firefox - ble vellykket utnyttet av sikkerhetseksperter. Såvidt Firefox går, klarte sikkerhetsfirmaet VUPEN å utnytte nettleseren du bruker en "bruk-etter-free" minne feil som det kombinert med en ASLR /DEP minne utnytte. Både ASLR og DEP er en del av Windows-operativsystemet som beskytter systemets minne mot utnyttelser.

Hvis du er en bruker av Firefox du kanskje lagt merke til at en ny versjon er tilgjengelig allerede, og bringer den versjonen av Firefox på stabil kanal til 19.0.2 Lappen er et direkte resultat av Pwn2Own utnytter som ble brukt av VUPEN å utnytte Firefox nettleser på Windows.

Det er bemerkelsesverdig at Mozilla klart å lage og gi ut en patch for å utnytte mindre enn 24 timer etter at resultatene ble kunngjort. Mens det er absolutt mulig at selskapet fikk ord om utnytte tidligere enn det, er det fortsatt en rask behandlingstid for en sikkerhetsoppdatering.

Firefox 19.0.2 release notes markere at dette er den eneste endringen i denne versjonen av nettleseren. Versjonsmerknadene lenker til en sikkerhetsveiledning side som tilbyr følgende tilleggsinformasjon:

VUPEN Security, via Tippingpoints Zero Day Initiative, rapporterte et bruk-etter-i HTML-editor når innholdsskript drives av dokumentet .execCommand () -funksjonen mens interne redaktør operasjoner er forekommende. Dette kan gjøre det mulig for kjøring av vilkårlig kode.

Det fremhever også at Thunderbird og SeaMonkey også fått en løsning for å løse sikkerhetsproblemet.

Firefox 19.0.2 utgivelsen hever versjonen av alle Firefox utgivelser til 19.0.2. Du husker kanskje at 19.0.1 oppdateringen ble bare sluppet til brukere av Windows 8 operativsystemet, mens alle andre brukere av Firefox forble på 19,0 ..

Hvis du ikke mottok den automatiske oppdateringen ennå, klikker du på Firefox > Hjelp > Om Firefox å kjøre en manuell oppdatering sjekk i stedet. Du kan alternativt laste ned den nyeste versjonen fra Mozilla direkte. Der finner du også nedlastinger for alle andre produkter berøres av sikkerhetsproblemet.



Previous:
Next Page: