Η Mozilla διορθώνει τις ευπάθειες στον Firefox 16 , στο πρόγραμμα ηλεκτρονικού ταχυδρομείου Thunderbird καθώς και στην έκδοση 2.13 του SeaMonkey “all-in-one internet application suite”.
Τα κενά ασφαλείας που διορθώνονται στον πρόσφατο Firefox 16 είναι συνολικά 14, 11 εκ των οποίων έχουν αξιολογηθεί ως “Critical”.
Σύμφωνα με την Mozilla, πολλά από αυτά τα τρωτά σημεία θα μπορούσαν να αξιοποιηθούν εξ αποστάσεως από έναν εισβολέα, όπως για παράδειγμα να εκτελέσουν κακόβουλο κώδικα στο σύστημα του θύματος.
Μια άλλη ευπάθεια θα μπορούσε να οδηγήσει σε εκμετάλλευση JavaScript με αποτέλεσμα να καταρρεύσει το πρόγραμμα περιήγησης.
Επιπλέον, διορθώνονται τρεις ευπάθειες υψηλού κινδύνου στις εκδόσεις, 10.0.8 Firefox ESR και Thunderbird ESR. Οι προγραμματιστές έχουν διορθώσει επίσης ένα κρίσιμο σφάλμα στη λειτουργία Reader του Firefox για Android.
Δεδομένου ότι τα Firefox, Thunderbird 16 και SeaMonkey βασίζονται στην ίδια πλατφόρμα, διορθώνονται παράλληλα μια σειρά από τα ίδια κενά ασφαλείας.
Ωστόσο, η Mozilla σημειώνει ότι πολλές από τις ευπάθειες δεν μπορούν να γίνουν αντικείμενο εκμετάλλευσης στο Thunderbird και SeaMonkey επειδή το scripting είναι απενεργοποιημένο, αλλά υπάρχει δυνητικά ο κίνδυνος στο πρόγραμμα περιήγησης ή στα περιβάλλοντα των δυο προϊόντων όταν χρησιμοποιούν το πρόγραμμα περιήγησης.
Οι ενημερωμένες εκδόσεις, για Windows, Mac OS X και Linux είναι διαθέσιμες από την ιστοσελίδα της Mozilla.
Οι χρήστες μπορούν να αναβαθμίσουν τις νέες εκδόσεις, είτε περιμένοντας την ειδοποίηση για την αυτόματη ενημέρωση ή χειροκίνητα να ελέγξουν για νέες ενημερώσεις.
secnews.gr
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου