[You must be registered and logged in to see this image.]Mozilla публикува новата версия (под номер
44.0) на своя браузър
Firefox. Компанията продължава с грижата за сигурността на своите потребители, издавайки общо
11 бюлетина по сигурността - три от които с гриф „критично важни”. Освен това, Mozilla
подобрява функционалностите на браузъра, ориентирани към забраната на сайтове да следят движението ви из Мрежата с цел доставянето на таргетирана реклама, а освен това бива
изоставен вече считан за несигурен криптографски алгоритъм.
Сред критично важните уязвимости присъстваа такава, която е свързана с възможност за експлоатиране на слабост в паметта, което може да бъде използвано за
изпълнение на отдалеченото изпълнение на случаен код към браузъра, CVE-2016-1930, който засяга
неправилната обработка на WebGL съдържание и може да бъде експлоатиран за препълване на буфера и разкриване на конфиденциални данни, съхранявани от браузъра и трети проблем отново свързан със слабост в паметта.
Освен това, Firefox 44
спира поддръжката на криптографския SSL/TLS алгоритъм RC4. Някога използван широко, в последните години към него бяха проведени успешни атаки, демонстриращи неговата слабост. Плановете за спиране на поддръжката на RC4 в Mozilla беше анонсирано през септември миналата година.
Тук е оправен и докладван бъг в някои системи с инсталирана версия на
Windows Vista и XP, при който скрийнсейвърът се включва при гледане на видео. Добавено е задействането на H.264 при положение, че в системата има вградена поддръжка за него и задействането на WebM/VP9, ако системата не поддържа MP4/H.264. Пълният списък с промените, които идват с версия 44 на Firefox може да видите тук.
/kaldata.com
__________________________________________________________________________
[You must be registered and logged in to see this image.]
Portal 
Индекс 
Последни снимки 
Регистрирайте се 
Вход 
