Disable your Ad blocker – Desktop
Mozilla פרסמה את Firefox 16.0.1 ביום חמישי כדי לתקן פגיעות שנחשפה בפומבי ושלושה פגמי אבטחה אחרים שזוהו לאחר שחרורו של Firefox 16.
מוזילה הורידה פיירפוקס 16 מאתר האינטרנט שלה ביום רביעי, יום לאחר השקתו, בשל פגיעות שעלולה לאפשר לדפי אינטרנט זדוניים לקרוא את כתובות האתרים של אתרים אחרים שאליהם מבקרים משתמשים. התנהגות זו צריכה להיות אסורה בדרך כלל על ידי מנגנוני האבטחה של הדפדפן.
הנושא נחשף בפומבי על ידי חוקר האבטחה גארת הייס ביום רביעי. הייז פרסם קוד הוכחה של קונספט, שכאשר נטען מתוך דף אינטרנט שרירותי, הוא יכול לקבוע את שם המשתמש של משתמש שנכנס לטוויטר. [
[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]Mozilla נקבע כי הבעיה שנמצאת על ידי Heyes משפיעה רק על פיירפוקס 16.0 ו התייחס אליו ב- Firefox 16.0.1. עם זאת, הגירסה החדשה של פיירפוקס גם מתקן פגיעות נפרדת שהתגלו על ידי חוקר אבטחה של מוזילה שיכול לגרום להתנהגות דומה. ב- Firefox 15 ובגירסאות מוקדמות יותר, בעיית אבטחה שנייה זו עלולה גם להוביל לביצוע קוד שרירותי.
בנוסף, Firefox 16.0.1 מתקן שני באגים לשחיתות זיכרון במנוע הדפדפן שעלולים לגרום לקריסות ויכול להיות מנוצל לביצוע קוד שרירותי. אחד הבאגים האלה משפיע רק על גירסת אנדרואיד של פיירפוקס כאשר רץ בתוך קושחה אנדרואיד מותאם אישית כמו CyanogenMod.
Thunderbird 16.0.1 ו SeaMonkey 2.13.1 שוחררו גם ביום חמישי כדי לטפל באותן נקודות תורפה תוקנו בשולחן העבודה גרסה של Firefox.
Adobe תיקוני שש נקודות תורפה קריטיות ב- Shockwave Player
הפגיעויות עשויות לאפשר לאקרים לבצע קוד זדוני
תיקוני Adobe מנצלים באופן פעיל נקודות תורפה ב- ColdFusion
Adobe פרסמה תיקוני אבטחה עבור שרת היישומים ColdFusion שלה ביום שלישי, תוך התייחסות לארבעה פגיעויות קריטיות שנוצלו באופן פעיל על-ידי התוקפים מאז תחילת ינואר.
Oracle מעבירה עדכון Java נוסף, תיקון 50 נקודות תורפה
Oracle אומרת ש- Java 7u13 פונה ל -50 פגמים, שרבים מהם הותירים מערכות חשופות לניצול מרחוק .