欢迎光临
我们一直在努力

Firefox 44稳定版发布:修复Stagefright安全漏洞

除了引入网站信息推送功能之外,最新发布的Firefox 44稳定版还修复了12项安全漏洞,其中3项标记为“关键”,2项标记为“高危”。在这些已经修复的安全漏洞中最值得关注的是libstagefright缓冲区溢出问题,这是采用和Android系统处理多媒体文件相同的库,引起覆盖大约10亿台95%的Android设备中招的“Stagefright”BUG。

http://static.cnbetacdn.com/article/2016/0128/e870d8816ae193d.jpg

根据Mozilla官方的描述,攻击者能够利用该漏洞欺诈用户访问包含有恶意程序的MP4视频文件,并随后允许攻击者在用户的浏览器上执行任意代码,破坏应用甚至是操作系统正常运行。

此外Firefox的开发者还修复了在WebGL引擎中的缓冲区溢出问题,这个BUG只是导致浏览器崩溃,但是并不能像上个漏洞一样执行远程代码。第三个关键级别的漏洞则是一系列内存风险问题,目前已经被开发团队在Firefox 44和Firefox ESR 38.6版本中修复。

除了这些安全更新,Mozilla还兑现了曾在去年9月份许下的诺言,官方移除了对RC4加密的支持。自2015年2月使用RC4进行的网络攻击出现后,Google、Mozilla和Microsoft等厂商都宣布将放弃支持RC4。在上周Chrome 48中取消支持之后,Mozilla也在Firefox 44中兑现诺言。

相关文章:

Firefox 44稳定版发布:支持信息推送

Mozilla Firefox 44 正式版发布

未经允许不得转载:陈丹的博客 » Firefox 44稳定版发布:修复Stagefright安全漏洞

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址