Firefox tarayıcı sürümü için yeni bir yama 39 Mozilla tarafından bugünlerde serbest bırakıldı. Güncelleştirme dört kritik güvenlik açıklarını ve çok daha az şiddetli giderir.
Mozilla güvenlik danışma sundu 13 Firefox için düzeltmeler 39. kurumlar sınıflarda dört kat üzerinde etkisi tuşları- kritik, yüksek, orta ve düşük. Tüm listesi 13 düzeltmeleri kritik dördünü içerir, yüksek iki, orta altı ve düşük etkili anahtarı ile bir savunma. Mozilla güvenlik danışma güvenlik sorunları kötü doğrulama süreçlerinde ilgili olduğunu gösteriyor, use-after-serbest açıkları, hafıza problemleri ve tampon taşması sorunlar çeşitli.
Kritik güvenlik açıkları
Dört kritik güvenlik açıklarının iki kullanım-sonrası serbest türüdür. Bir Web sayfasının istemci tarafı ve sunucu tarafı arasında kurulan iletişim kanalını kullanarak XMLHttpRequest çalışmaları. XMLHttpRequest ya paylaşılan veya özel işçiler ile işbirliği içinde çalışır zaman, bu nesne yanlış ise hala kullanımda silinir olarak hatalar işçiye bağladım nesnesine oluşabilir. Bu, sırayla, işletilebilir çöker gerçekleştirebilirsiniz.
sonraki kritik güvenlik açığı (CVE-2015-2731) Bir İçerik Politikası DOM nesnesinin bir kaldırılmasına yol belge nesne modeli değişir oluşur. Bir işletilebilir tarayıcı kilitlenmesi MicroTask uygulama hatasından gelen başına gelmek için.
Geçen kritik bir güvenlik açığı (CVE-2015-2726) bellek bozulması ve uygulama çökmesine neden uzak saldırganlara izni verir (Hizmetin reddedilmesi) veya bir şekilde bilinmeyen vektörler yoluyla isteğe bağlı kod çalıştırmasına.
Az Kritik güvenlik açıkları
Ondan daha fazla, Mozilla yedi diğer güvenlik açıkları keşfettim, doğrudan web tarayıcısı kod ile ilgili hangi. Üçü biz başlatılmadı bellek kullanmak bulundu. Bir çökmesine neden zayıf doğrulama işlemi ile ilgili olanlar zaaflarından biri. Bu kilitlenme potansiyel istismar için doğrudan bir fırsat oldu. Bir güvenlik açığı arşivlenmiş dosyalarda serbest bellek ile ilgisi vardı. İki tane daha zayıf yönleri ortaya Buffer Overflow opportunities.Such böcek çevrimiçi tarama işlemi sırasında sisteme zarar veremezler. ancak, Mozilla uzmanlar söylüyor, Bu bir sistem olması olsaydı, Onlara karşı yapılan, sonuç birkaç şekilde negatif olabilir.