Mozilla har frigivet en ny version af sin webbrowser. Firefox 36 fortsætter processen med migration fra 1024 RSA-nøgler, patches mere end 16 sårbarheder og integrerer også sikkerhedsrettelser fra alle sikringsniveauer. Som følge af den nye version af Firefox, bygherren formået at behandle to mindre væsentlige mangler, med seks sårbarheder moderat risiko og med seks høje sværhedsgrad sårbarheder.
De kritiske sikkerhedsproblemer
Den nye version patches mere end 16 sårbarheder, hvor tre af dem er af en højere risiko i tilfælde udnyttet ordentligt. I et af tilfældene posten fik så mange som ti hukommelse sikkerhedsmæssige bugs. Disse hukommelsesrelateret fejl blev opdaget af Mozilla udviklere og de medlemmer af fællesskabet, som også har bidraget til fastsættelsen af problemet.
Paul fond, en sikkerhed forsker, rapporteret sårbarhed i browseren, som kan føre til en potentielt udnyttes styrt. Denne nedbrud kan udløses, når brugeren kører en bestemt web-indhold gennem grænsefladen af IndexedDB at oprette et indeks.
Den buffer overflow er en anden kritisk sårbarhed i listen af Firefox reparationer 36. Den blev udløst i biblioteket efter at spille en MP4 video, der ikke er gyldig. Resultatet er tildelingen af tilstrækkeligt store indhold buffer, fører til et nedbrud, der kan udnyttes af angriberen.
Meget høj sikkerhed Risici
Sårbarhederne der har mindre skadelige potentiale skjul i sig selv en, der gør det muligt for angriberen at udtrække oplysninger om brugeren fra en læsbar fil, der er gemt i en kendt lokal sti. Der udnytter slået muligt med brugerinteraktion ved manipulation af automatisk udfyldning funktion. På den måde den lokale fil forbliver usynlig, men dens indhold er leveret selvom Document Object Model.
Webbrowseren opdatering komponent, som det fremgår af en sikkerhedsekspert, indlæst DLL-filer fra Windows midlertidige mapper (Linux og OS X – ikke påvirket) eller fra den lokale arbejdsmappe, og også fra udgør en skadelig fil.
Udviklerne af Mozilla også gjort en indsats i at fjerne en out-of-bounds skriver, at der sker, når en SVG billedfil, der er forkert formateret, er gengivet, da dette ville gøre det muligt for potentielle hacker at få adgang til og til at læse ikke-initialiseret hukommelse.
De sikkerhedseksperter opdagede endnu en fejl – en buffer underløb tilstand, som oprettes, når en forkert formateret MP3-fil afspilles. Hvis fejl held udnyttes, dette tillader dele af Firefox hukommelse, der skal integreres i en MP3 strøm, der er tilgængelig for scripts på en ondsindet side.
Brugere bør være opmærksomme på, at den fulde liste af sikkerhedsmæssige glitches, der er repareret af den nye version Firefox 36 kan findes på sikkerheden rådgivende side i Mozilla-browseren.