当前位置:安全企业动态 → 正文

Firefox 44稳定版发布:修复Stagefright安全漏洞

责任编辑:editor007 |来源:企业网D1Net  2016-01-28 13:37:32 本文摘自:cnBeta.COM

除了引入网站信息推送功能之外,最新发布的Firefox 44稳定版还修复了12项安全漏洞,其中3项标记为“关键”,2项标记为“高危”。在这些已经修复的安全漏洞中最值得关注的是libstagefright缓冲区溢出问题,这是采用和Android系统处理多媒体文件相同的库,引起覆盖大约10亿台95%的Android设备中招的“Stagefright”BUG。

http://static.cnbetacdn.com/article/2016/0128/e870d8816ae193d.jpg

根据Mozilla官方的描述,攻击者能够利用该漏洞欺诈用户访问包含有恶意程序的MP4视频文件,并随后允许攻击者在用户的浏览器上执行任意代码,破坏应用甚至是操作系统正常运行。

此外Firefox的开发者还修复了在WebGL引擎中的缓冲区溢出问题,这个BUG只是导致浏览器崩溃,但是并不能像上个漏洞一样执行远程代码。第三个关键级别的漏洞则是一系列内存风险问题,目前已经被开发团队在Firefox 44和Firefox ESR 38.6版本中修复。

除了这些安全更新,Mozilla还兑现了曾在去年9月份许下的诺言,官方移除了对RC4加密的支持。自2015年2月使用RC4进行的网络攻击出现后,Google、Mozilla和Microsoft等厂商都宣布将放弃支持RC4。在上周Chrome 48中取消支持之后,Mozilla也在Firefox 44中兑现诺言。

关键字:FirefoxStagefright

本文摘自:cnBeta.COM

x Firefox 44稳定版发布:修复Stagefright安全漏洞 扫一扫
分享本文到朋友圈
当前位置:安全企业动态 → 正文

Firefox 44稳定版发布:修复Stagefright安全漏洞

责任编辑:editor007 |来源:企业网D1Net  2016-01-28 13:37:32 本文摘自:cnBeta.COM

除了引入网站信息推送功能之外,最新发布的Firefox 44稳定版还修复了12项安全漏洞,其中3项标记为“关键”,2项标记为“高危”。在这些已经修复的安全漏洞中最值得关注的是libstagefright缓冲区溢出问题,这是采用和Android系统处理多媒体文件相同的库,引起覆盖大约10亿台95%的Android设备中招的“Stagefright”BUG。

http://static.cnbetacdn.com/article/2016/0128/e870d8816ae193d.jpg

根据Mozilla官方的描述,攻击者能够利用该漏洞欺诈用户访问包含有恶意程序的MP4视频文件,并随后允许攻击者在用户的浏览器上执行任意代码,破坏应用甚至是操作系统正常运行。

此外Firefox的开发者还修复了在WebGL引擎中的缓冲区溢出问题,这个BUG只是导致浏览器崩溃,但是并不能像上个漏洞一样执行远程代码。第三个关键级别的漏洞则是一系列内存风险问题,目前已经被开发团队在Firefox 44和Firefox ESR 38.6版本中修复。

除了这些安全更新,Mozilla还兑现了曾在去年9月份许下的诺言,官方移除了对RC4加密的支持。自2015年2月使用RC4进行的网络攻击出现后,Google、Mozilla和Microsoft等厂商都宣布将放弃支持RC4。在上周Chrome 48中取消支持之后,Mozilla也在Firefox 44中兑现诺言。

关键字:FirefoxStagefright

本文摘自:cnBeta.COM

电子周刊
回到顶部

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^