Mozilla Firefoxの2.0.0.8重要な更新プログラム-W indows自身のF irefox

    • 10月
    • 19
    • 2007

    Mozilla Firefoxの2.0.0.8重要な更新プログラム-W indows自身のF irefox

    Avice 投稿

    インターネットブラウザ Mozilla Firefoxの下にある。

    1年、 1月前

    Firefoxを実際に更新する傾向になっている。 わずか1カ月後にはMozillaの Firefoxブラウザに新しい更新プログラムの最近の有価証券の問題です。 ブラウザのバグ潰し、 Mozillaの開発者のための退屈な雑用です。 その迅速な対応を称賛。

    最新の更新プログラムの修正パッチを当て、様々な有価証券の穴と、人気のメモリ破損バグ。 また、 MozillaのFirefoxとMozillaのFirefox バージョン1.5.0.xのすべてのサポートをドロップしているこの新しいリリースです。 だから以前のバージョンを持つすべてのユーザがブラウザをアップデートすることをお勧めしています。

    MFSAによって既知の脆弱性リスト

    URIのプロトコル虐待

    先月、ビリーリオス、ネイトMcFeter 、 Raghav "法王"とデューブのプロトコルを使ってFirefoxのURIハンドラにリモートコマンドの実行に悪用発見

    ビリーロスからの抜粋

    この度は、これらのmailto URIのペイロードは、 NNTPでは、ニュース、 snews URIを、任意のユーザーとの対話なしには、ペイロードを渡すことができるように渡すことができます。 そのためには、それにもかかわらず、リモートコマンド実行のためのFirefox 2.0.0.5の許可の条件は、セキュリティ更新プログラムで対処されているが、その根底にあるファイルの種類は、本当に問題の核心が処理されない問題が解決されているようだ。

    あなたがビリーロスさんのブログでこの問題-F irefoxのファイルを処理する災禍の詳細を読むことができます。

    XPCNativeWraper汚染は、地獄とは何ですか?

    Bugzillaのタイトル参ったな。 MFSA 2007 〜 35 混乱することができます -" X PCNativeWrapperの汚染"スクリプトオブジェクトを使用する-のF i refox2. 0.0.5に以前のアップデートからは、同じ脆弱性。 ATMのMozillaを閉鎖している(私は)この問題に関するすべての情報(それをすべての過去の参照を返す404 :ターンのリンク404を削除( ) 。だから、僕はさらにISSのX上でDiggのとCVEこのに関する詳細情報を取得する必要があった悪用。


    Mozilla Firefoxのリモートの攻撃者がシステムにはXPCNativeWrapper詳細不明のエラーが原因で発生処理に関連する任意のコードを実行する可能性があります。 場合は、 攻撃者は、悪意のあるWebページやHTML形式の電子メールを開くと、悪意のある訪問には、被害者を説得する可能性がある攻撃者は、影響を受けるシステム上で任意のコードを実行したり、サービス拒否が起こる原因はこの脆弱性を悪用する可能性がある。

    私はこの新しいリリースのための最も重要な問題だと思う。 Mozillaのためにすべての検索404とプライベートを有効にします。 私は誰かがこれをさらに説明することを望んでいる。

    県のセットアップを利用する悪質なURIを防ぐために

    私は定期的にコメントのビリーロスのブログでこのスニペットのコードを発見した。 あなたがMozillaの設定ガイドをハッキングは、下記を適用する前に頭をする必要があります。

    Firefoxの環境設定の設定( pref.js )

    この設定( ie. Thunderbirdの見通し)外部のサードパーティ製のアプリケーションを開く前に、 Firefoxの確認ボックスがスローされます。 だからあなたの許可なしに発足してから任意のプログラムを防ぐことができます。 例:はmailtoリンク(例: billgates@microsoft.com ) 。 

      user_pref ( " network.protocol - handler.warn - external.mailto " 、真の) ; 
  user_pref ( " network.protocol - handler.warn - external.news " )に該当する; 
  user_pref ( " network.protocol - handler.warn - external.nntp " )に該当する; 
  user_pref ( " network.protocol - handler.warn - external.snews " )に該当する;

    サイモンは、どちらもギルティしている

    また、 MozillaのFirefoxのように見えるだけのような罪を犯したとしてはMicrosoftのサードパーティ製のアプリケーションに危険なデータを渡す。 Firefoxのとは独自のURLハンドラを登録しているはずですが、代わりに頼るのDDEのMicrosoftの。

    アップル( QuickTimeの自身のFirefox )と同じです。

    MacおよびPC

    関連リンク

    著者について
     

    Avice Web開発とデザインで10年以上の経験を持つ技術者です。 彼女は自分自身のgood.sheあまりに多くの利益をしているため、おそらく地球上で最もstalkable少女-と、少なくとも、これは良いフィットが興味深い。

    タグ:
    • 2007年10月19日午後4時38分
    • 2008年5月17日午後3時
    • URLを

1つの応答 "がMozilla Firefox 2.0.0.8の重要な更新プログラム-W indows自身のF irefox"に

1のコメントページ1
    • ストーカーの写真 Kaizeku禁止
    • レ: 2.0.0.8 Mozilla Firefoxの重要な更新プログラム-W indows自身のF irefox- 'ガイドライン'↓コメント
      url 1年前の 金曜日、 10月、 2007年4時38分のURLで19午後 5
      0 %

      コメントをする場合には、以下をご覧ください。 guidelines.Theseしたいとは、サイトの他のユーザーを保護するために設計されています。

      1. 関連性 :あなたのコメントは、エントリの話題に思慮深い貢献する必要があります。 建設的で丁寧なご意見を保管してください。
      2. いいえ、広告やスパム:商業実体を促進するため/製品は、コメント機能を使用しないように、関連会社のサービスやWebサイトを公開。 あなたとしては、エントリに関連性の長としてのリンクを投稿することができます。
      3. 法律を守る:不快または違法なコンテンツのウェブサイトにリンクしてはいけない。 任意の中傷や、人や組織の評判を傷つける恐れが中傷するコメントをしないでください。
      4. プライバシー :個人情報を自分や第三者に関連する投稿しないでください-(例:住所、勤務先、電話または携帯電話番号または電子メールアドレス) 。

      これらの経験を楽しく、興味深いすべてのユーザーのために、我々は、上記のガイドラインに従ってください。 お気軽に、質問をすると、従事し、あなたが何を考えている教えてあげよう! 洞察力に富んだコメントを最も歓迎されています。

のRSSこの投稿コメントのフィード

の場合は良い友達にあなたのお母さんの目の前( )の話をしていた"と書いてください。 "

。自分の意見主張している

    • メールアドレスは公開されません。

免責事項 :任意のコンテンツは、お客様はKaizeku 潘長官に付与は、ロイヤリティパーペチュアルは、排他的取消不能sublicensable完全無料のライセンスを使用するように、複製、修正、翻案、出版、翻訳、派生品は、 投稿の作成配布を行うと、全体または一部では、世界全体でこのようなコンテンツを表示他の作品に組み込むには、 任意のフォーム、または知られている保存するメディアや技術開発では 一部の権利を保有。

WPを採用iStalkerワードプレスのテーマに 戻る 著作権© 2007 -2 008K aizeku禁止。