除了引入網站資訊推送功能之外,最新釋出的firefox 44穩定版還修複了12項安全漏洞,其中3項标記為“關鍵”,2項标記為“高危”。在這些已經修複的安全漏洞中最值得關注的是libstagefright緩沖區溢出問題,這是采用和android系統處理多媒體檔案相同的庫,引起覆寫大約10億台95%的android裝置中招的“stagefright”bug。
根據mozilla官方的描述,攻擊者能夠利用該漏洞欺詐使用者通路包含有惡意程式的mp4視訊檔案,并随後允許攻擊者在使用者的浏覽器上執行任意代碼,破壞應用甚至是作業系統正常運作。
此外firefox的開發者還修複了在webgl引擎中的緩沖區溢出問題,這個bug隻是導緻浏覽器崩潰,但是并不能像上個漏洞一樣執行遠端代碼。第三個關鍵級别的漏洞則是一系列記憶體風險問題,目前已經被開發團隊在firefox 44和firefox esr 38.6版本中修複。
除了這些安全更新,mozilla還兌現了曾在去年9月份許下的諾言,官方移除了對rc4加密的支援。自2015年2月使用rc4進行的網絡攻擊出現後,google、mozilla和microsoft等廠商都宣布将放棄支援rc4。在上周chrome 48中取消支援之後,mozilla也在firefox 44中兌現諾言。
本文轉自d1net(轉載)
![新買的便攜式藍牙标簽列印機內建測試起因分析提供的SDK開始使用藍牙測試工具進行測試列印列印亂碼分析JAVA中Unicode轉ANCI工具連結[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)