 |
Новата версия на Firefox покрива три критични уязвимости |
 |
|
Mozilla публикува новата версия (под номер 44.0) на своя браузър Firefox. Компанията продължава с грижата за сигурността на своите потребители, издавайки общо 11 бюлетина по сигурността - три от които с гриф „критично важни”. Освен това, Mozilla подобрява функционалностите на браузъра, ориентирани към забраната на сайтове да следят движението ви из Мрежата с цел доставянето на таргетирана реклама, а освен това бива изоставен вече считан за несигурен криптографски алгоритъм.Сред критично важните уязвимости присъстваа такава, която е свързана с възможност за експлоатиране на слабост в паметта, което може да бъде използвано за изпълнение на отдалеченото изпълнение на случаен код към браузъра, CVE-2016-1930, който засяга неправилната обработка на WebGL съдържание и може да бъде експлоатиран за препълване на буфера и разкриване на конфиденциални данни, съхранявани от браузъра и трети проблем отново свързан със слабост в паметта.Освен това, Firefox 44 спира поддръжката на криптографския SSL/TLS алгоритъм RC4. Някога използван широко, в последните години към него бяха проведени успешни атаки, демонстриращи неговата слабост. Плановете за спиране на поддръжката на RC4 в Mozilla беше анонсирано през септември миналата година.Тук е оправен и докладван бъг в някои системи с инсталирана версия на Windows Vista и XP, при който скрийнсейвърът се включва при гледане на видео. Добавено е задействането на H.264 при положение, че в системата има вградена поддръжка за него и задействането на WebM/VP9, ако системата не поддържа MP4/H.264. Пълният списък с промените, които идват с версия 44 на Firefox може да видите тук. |
|
 |
|
Статистика |
|
|
| Прегледи | 99 |
| Коментари | 0 |
| Рейтинг | |
| Добавена на | 27 Ян 2016 |
| Източник | Kaldata |
|
|
|
 |
|
|
|
|
|
