13 באגס טלוא ב- Mozilla Firefox 38, DRM תמיכה גם הוסיפה (2019)

13 באגס טלוא ב- Mozilla Firefox 38, DRM תמיכה גם הוסיפה (2019)

פיירפוקס 38 יש תוקן שמונה נקודות תורפה שונות בחומרתן מהנמוך לגבוה, בתוספת חמישה נושאים קריטיים אחרים. חלק באגים החשופים עלול שנוצל לביצוע קוד שרירותי אם הם לא התגלו זמן. הסוגיות ניתנות היו קשורות להסלמת הרשאות, עקיפת מגבלות ממוצא, פרות פרטיות אנדרואיד, ובשחיתות זיכרון.

אחת הבעיות החמורות ביותר פיירפוקס 38 מודאג out-of-גבולות לקרוא ולכתוב באג. התקלה נכחה המשנה JavaScript "asm.js" וזה יכול להיות נעוצי שגיאה בהגדרת אורכי הערימה. ניצול סופי עלול לגרום קריאת ביטים של הזיכרון המכיל פרטים רגישים.

זיכרון שחיתות אפשרית אם באגס מנוצל

היזם אשר התייחס פגיעויות הוא Ucha Gobejishvili, מי כבר מייעצים מוזילה בנושאים הקשורים לאבטחה. הוא גם ביטל באגים אחרים שעלולים להסתיים שחיתות זיכרון. לדברי החוקרים מוזילה, כל תוקף שעושה רק מאמץ קטן יכול לנצל באגים להפעיל קוד זדוני.

רוב הבעיות גילו כי כבר קבועות יכול להוביל למצב התרסקות של הדפדפן. רוב הפגיעות זוהו בעזרת הכתובה Sanitizer הכלי כי הוא מועסק בעיקר מציאת באגים שחיתות זיכרון.

Firefox38 כדי להוסיף DRM

החוקרים הוסיפו כי העדכון כולל גם אינטגרציה עם מודול הפענוח תוכן Adobe (CDM). CDM מאפשר תוכן נגינה-עטוף DRM תג וידאו HTML5.
התוספת של CDM עשויה להיות מסווגת בתור ידידותי למשתמש מאז המשתמשים יהיו לך ההזדמנות לקבל גישה לתוכן וידאו פרמיום, לדוגמה, קטעי וידאו נטפליקס.

CDM הוא פועל בארגז חול שאינו מאפשר אינטראקציה עם חלקים רגישים של שניהם במערכת והדפדפן. האפשרות להסיר את הרכיב תיאר גם ניתנת למשתמש.

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload the CAPTCHA.