Mozilla修复了许多严重及具影响力的互联网安全错误

2014/06/17

Mozilla 基金会在本周发布了安全更新。该更新解决了在Firefox, Firefox ESR,Thnderbird和Netscape Portable Runtime中存在的漏洞。这些漏洞允许攻击者执行任意代码、发动拒绝服务攻击并进行点击劫持攻击。

以下是Mozilla的更新补丁:

 

火狐30

这是Mozilla最新发布的旗舰Web浏览器

火狐30:已修复问题:

MFSA 2014-54 Gamepad API缓冲区溢出  (高度)

MFSA 2014-53 网页音频Speex重采样缓冲区溢出 (严重)

MFSA 2014-52 释放后使用SMIL动画控制器的漏洞问题(严重)

MFSA 2014-51事件监听管理器的释放后使用漏洞问题(严重)

MFSA 2014-50与Flash互动后,通过隐形光标进行点击劫持攻击 (高度)

MFSA 2014-49 释放后使用漏洞问题和使用地址删除功能造成的越界问题(严重)

MFSA 2014-48 各种内存安全隐患(rv:30.0 / rv:24.6) (严重)

 

Firefox ESR 24.6

Mozilla提供基于桌面火狐长期支持版本给组织,包括如学校,大学,企业和其他需要长期支持的规模部署机构。

 

火狐ESR版:已修复的问题

MFSA 2014-52 释放后使用SMIL动画控制器漏洞问题(严重)

MFSA 2014-49释放后使用漏洞问题和使用地址删除功能造成的越界问题(严重)

MFSA 2014-48各种内存安全隐患(rv:30.0 / rv:24.6) (严重)

 

Thunderbird 24.6

这是Mozilla受欢迎的电子邮箱客户端

Thunderbird 24.6: 已修复的问题

MFSA 2014-52 释放后使用SMIL动画控制器漏洞问题(严重)

MFSA 2014-49释放后使用漏洞问题和使用地址删除功能造成的越界问题(严重)

MFSA 2014-48各种内存安全隐患(rv:30.0 / rv:24.6) (严重)

 

Netscape Portable Runtime 4.10.6

NSPR提供独立平台给非GUI操作系统的设备。这些设备包括线程、线程同步、普通文件和网络输入输出端口、间隔时间和日历时间、基本的内存管理(malloc与free)和共享库链接。

NSPR 4.10.6:已修复的问题

NSPR4.10.6版本修复了由谷歌Chrome安全报告的出界编写问题,研究人员认为这种漏洞可以导致崩溃或代码执行。

Write a comment

Name
Comment