Mozilla hat eine neue Version seines Webbrowsers veröffentlicht. Firefox 36 weiterhin den Prozess der Migration von 1024 RSA Keys, Patches mehr als 16 Schwachstellen und integriert auch Sicherheitsupdates von allen Sicherheitsstufen. Als ein Ergebnis von der neuen Version von Firefox, der Entwickler es geschafft, mit zwei weniger erhebliche Mängel befassen, mit sechs Sicherheitslücken ein mäßiges Risiko und mit sechs Hoch Schwere Sicherheitslücken.
Die Sicherheitsanfälligkeiten
Die neue Version Patches mehr als 16 Schwachstellen, wo drei von ihnen sind von einem höheren Risiko für den Fall richtig genutzt. In einem der Fälle der Eintrag erhielt so viele wie zehn Speichersicherheits Bugs. Diese speicherbezogene Fehler wurden von Mozilla-Entwicklern und der Community-Mitglieder, die auch die Festsetzung des Problems beigetragen entdeckt.
Paul Fonds, Sicherheitsexperte, gemeldete Sicherheitsanfälligkeit im Browser, die auf eine potenziell verwertbaren Absturz führen konnte. Das Crash könnte ausgelöst, wenn der Benutzer eine bestimmte Web-Inhalte über die Schnittstelle von IndexedDB, einen Index zu erstellen läuft werden.
Der Pufferüberlauf ist eine weitere kritische Sicherheitslücke aus der Reparaturen Liste der Firefox 36. Es wurde in der Bibliothek nach dem Spiel ein MP4-Video, die nicht gültig ausgelöst. Das Ergebnis ist eine Zuordnung der nicht ausreichend großen Pufferinhalt, was zu einem Absturz, die vom Angreifer ausgenutzt werden könnte.
Sehr hohe Sicherheitsrisiken
Die Schwachstellen, die weniger schädlich Potenzial verbergen sich in eine, die der Angreifer Informationen über den Benutzer aus einer lesbaren Datei, die in einem bekannten lokalen Pfad gespeichert extrahieren haben. , Die mit Benutzerinteraktion durch Manipulation der Funktion zur automatischen Vervollständigung aktiviert möglichen Exploit. Auf diese Weise unsichtbar bleibt die lokale Datei, aber der Inhalt wird aber das Document Object Model geliefert.
Der Update-Komponente Web-Browser, wie durch ein Sicherheitsforscher ergeben,, geladenen DLL-Dateien aus den temporären Windows-Verzeichnissen (Linux und OS X – nicht betroffen) oder von der lokalen Arbeitsordner, und auch von posiert eine schädliche Dateien.
Die Entwickler von Mozilla auch bemühte bei der Entfernung eine out-of-bounds schreiben, dass auftritt, wenn ein SVG-Image-Datei, die nicht ordnungsgemäß formatiert ist, gemacht ist, wie würde es dem potentiellen Angreifer Zugang zu erhalten und die nicht initialisierten Speicher gelesen.
Die Sicherheits Forscher entdeckten eine weitere Schwachstelle – ein Pufferunterlaufzustand, die entsteht, wenn eine falsch formatierte MP3-Audio-Datei abgespielt wird. Wenn die Panne erfolgreich ausnutzt, wird, dies erlaubt Teile des Firefox-Speicher in einen MP3-Stream integriert werden, die zugänglich Skripte auf einer schädlichen Seite.
Benutzer sollten sich bewusst sein, dass die vollständige Liste der Sicherheits Störungen, die durch die neue Version Firefox repariert werden 36 finden Sie auf der Seite Sicherheitsmeldung von Mozilla-Browser zu finden.