Car-tech

Mozilla släpper Firefox 16.0.1 för att ta itu med fyra sårbarheter

How To Install Firefox On a Mac (2020)

How To Install Firefox On a Mac (2020)
Anonim

Mozilla släppte Firefox 16.0.1 på torsdag för att åtgärda en offentligt avslöjad sårbarhet och tre andra säkerhetsbrister som identifierades efter utgivningen av Firefox 16.

Mozilla drog ner Firefox 16 från webbplatsen onsdagen, en dag efter det att den släpptes, på grund av en sårbarhet som möjligen tillåter att skadliga webbsidor läser webbadresserna till andra webbplatser som är åtkomliga genom att besöka användare. Sådant beteende bör normalt vara förbjudet av webbläsarens säkerhetsmekanismer.

Problemet offentliggjordes av säkerhetsforskare Gareth Heyes onsdagen. Heyes publicerade proof-of-concept-kod som, när den laddades från en godtycklig webbsida, kunde bestämma användarnamnet till en användare som loggades in på Twitter.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Mozilla bestämde att problemet som hittades av Heyes endast påverkar Firefox 16.0 och adresserade det i Firefox 16.0.1.

Den nya versionen av Firefox fixar dock också ett separat sårbarhet som upptäckts av en Mozilla-säkerhetsforskare som kan leda till liknande beteenden. I Firefox 15 och tidigare versioner kan det här andra säkerhetsproblemet också leda till att vilkårlig kod körs.

Dessutom fixar Firefox 16.0.1 två felkorruptionskällor i webbläsarmotorn som kan leda till krascher och kan eventuellt utnyttjas för att utföra godtycklig kod. En av dessa fel påverkar bara Android-versionen av Firefox när den körs inuti anpassad Android-firmware som CyanogenMod.

Thunderbird 16.0.1 och SeaMonkey 2.13.1 släpptes också på torsdag för att hantera samma sårbarheter som patchades på skrivbordet version av Firefox.

Utnämningen meddelade lördag "är ett viktigt steg för att föra federala regeringens informationssystem i det 21: a århundradet ", skriver Alan Davidson, Googles regissör för regeringens förbindelser och allmän ordning, på bolagets offentliga policyblogg. "Som den amerikanska tekniken czar Aneesh har varit obeveklig i att tillämpa teknik för att göra regeringens arbete bättre för medborgarna - från att statliga myndigheter måste göra sina webbplatser mer krypbara, att integrera iTu

Utnämningen meddelade lördag "är ett viktigt steg för att föra federala regeringens informationssystem i det 21: a århundradet ", skriver Alan Davidson, Googles regissör för regeringens förbindelser och allmän ordning, på bolagets offentliga policyblogg. "Som den amerikanska tekniken czar Aneesh har varit obeveklig i att tillämpa teknik för att göra regeringens arbete bättre för medborgarna - från att statliga myndigheter måste göra sina webbplatser mer krypbara, att integrera iTu

Medan vissa människor i USA: s tekniska community kallade på regeringens CTO att komma från Silicon Valley, Google anser inte att det var nödvändigt, sa Davidson. Google CEO Eric Schmidt hade nämnts som en möjlig kandidat för CTO. "Chopras rekord att vara oförskämd för att experimentera och driva regeringen för att bättre tjäna medborgarna bidrar bra för hans prestation när det gäller svåra utmaningar och stora möjligheter", säger Davidson.

Mozilla-stiftelsen säger att det fortfarande är på rätt sätt att släppa Firefox 3.5 Beta 4 någon gång senare i veckan trots att det inte finns ett fast release datum. Beta 4 kommer sannolikt att vara den senaste testversionen innan Mozilla flyttar till Firefox 3.5. Mozilla har dock inte lyckats med många av Firefox 3.5: s deadlines: tidigare i år försenade Mozilla utgivningen av Beta 3 - två gånger - innan den fortsatte till Beta 4, och dumpade namnet Firefox 3.1 för snappier Firefox 3.5 för att

Mozilla-stiftelsen säger att det fortfarande är på rätt sätt att släppa Firefox 3.5 Beta 4 någon gång senare i veckan trots att det inte finns ett fast release datum. Beta 4 kommer sannolikt att vara den senaste testversionen innan Mozilla flyttar till Firefox 3.5. Mozilla har dock inte lyckats med många av Firefox 3.5: s deadlines: tidigare i år försenade Mozilla utgivningen av Beta 3 - två gånger - innan den fortsatte till Beta 4, och dumpade namnet Firefox 3.1 för snappier Firefox 3.5 för att

De flesta av de tidigare förseningarna härrörde från Firefox nya JavaScript-motor, TraceMonkey, som lovar att påskynda sidladdningar två gånger snabbare än Firefox 3.0 och nio gånger snabbare än Firefox 2.0 . För närvarande innehåller Beta 4 sju högprioriterande fel som kräver reparationer, varav fem involverar JavaScript-motorn.

Vi installerar för en eller flera gånger för mycket saker. Och vem kan klandra oss? Internet är en stor lekplats med mycket att installera och leka med, och vi glömmer så småningom att för många installationer kan sakta ner och så småningom krascha vårt system. En nyckel till en smidig, hälsosam löpande dator är att hålla den så trim som möjligt, med så lite bloatware som möjligt. Ange Verktygsfält Cleaner (gratis) för att göra den här uppgiften väldigt enkelt.

Vi installerar för en eller flera gånger för mycket saker. Och vem kan klandra oss? Internet är en stor lekplats med mycket att installera och leka med, och vi glömmer så småningom att för många installationer kan sakta ner och så småningom krascha vårt system. En nyckel till en smidig, hälsosam löpande dator är att hålla den så trim som möjligt, med så lite bloatware som möjligt. Ange Verktygsfält Cleaner (gratis) för att göra den här uppgiften väldigt enkelt.

Som namnet antyder, Toolbar Cleaner ... väl ... .rengör ditt system av verktygsfält. Men det går faktiskt längre än det; det rengör också dina webbläsare av andra objekt som plugins och tillägg. Det ger också en annan tjänst, som är att städa upp din Windows start-up-meny. Så tro inte att det är en one-trick pony. Det kan mer än du kanske tror.