Firefox 16.0.2, Thunderbird 16.0.2 släppt

• Kategori: E-Post

Prova Vårt Instrument För Att Eliminera Problem

Välj Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Välj Ett Projektprogram (Valfritt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Ditt Problem

Få Svar

Skicka Mig Via E -Post Visa På Webbplatsen

Mozilla håller för närvarande på att rulla ut en uppdatering för den stabila versionen av Firefox som briner webbläsaren till version 16.0.2 Detta är faktiskt den andra uppdateringen under denna utgivningsperiod, den första släpptes strax efter Firefox 16.0 drogs av Mozilla på grund av säkerhetsproblem som finns i versionen.

Firefox 16.0.2 fixar kritiska säkerhetsproblem i Firefox: s platsobjekt. Påverkade är Firefox-stabila utgåvor, Firefox Extended Support Releases, Thunderbird stable och ESR och SeaMonkey. Mozilla konstaterar att skrivbordets e-postklient Thunderbird endast påverkas av platsproblem genom RSS-flöden eller tillägg som laddar webbinnehåll. Det rekommenderas dock fortfarande att uppgradera e-postklienten för att åtgärda problemen.

Nedan finns en lista över problem fixade i den nya utgåvan:

• Säkerhetsforskare Mariusz Mlynski rapporterade att det verkliga värdet på window.location kan skuggas av användarinnehåll genom användning av värdet av metod, som kan kombineras med vissa plugins för att utföra en XSS-attack (cross-site scripting) på användare.
• Mozilla säkerhetsforskare moz_bug_r_a4 upptäckte att CheckURL fungera i window.location kan tvingas att returnera fel anropsdokument och huvudansvarig, vilket möjliggör en XSS-attack (cross-site scripting). Det finns också möjligheten att få exekvering av godtycklig kod om angriparen kan dra nytta av ett tillägg som interagerar med sidinnehållet.
• Säkerhetsforskare Antoine Delignat-Lavaud från PROSECCO: s forskargrupp vid INRIA Paris rapporterade förmågan att använda egendominjektion genom prototyp för att kringgå säkerhetsomslagskydd på Plats objekt, vilket möjliggör avläsning av korsningen av Plats objekt.

Firefox 16.0.2 är redan tillgänglig via automatisk uppdatering. Om din webbläsare inte har plockat upp den nya versionen ännu, gör följande för att leta efter uppdateringen manuellt:

1. Klicka på Firefox-knappen
2. Välj Hjälp> Om Firefox från menyn som öppnas

Webbläsaren letar efter uppdateringen manuellt och laddar ner och installerar den efteråt. Om du vill leta efter uppdateringar manuellt i Thunderbird väljer du Hjälp> Om Thunderbird när e-postprogrammet är öppet.

Du kan alternativt ladda ner den senaste versionen av Firefox eller Thunderbird från Mozilla .