شماره: IRCNE2013091961
تاريخ: 28/06/92
شركت موزيلا نسخه هاي جديد فايرفاكس و كلاينت پست الكترونيكي Thunderbird را منتشر نمود. در نسخه جديد بسياري ويژگي ها و قابليت هاي جديد اضافه شده است و هم چنين آسيب پذيري هاي بسيار جدي برطرف شده اند.
در نسخه جديد 10 آسيب پذيري جدي برطرف شده است كه چهار آسيب پذيري در رده امنيتي بالا و شش آسيب پذيري در رده امنيتي متوسط قرار دارند. نه آسيب پذيري مربوط به خطاهاي مديريت حافظه مي باشد و يك آسيب پذيري يك خطاي سرريز عدد صحيح است. تمامي آسيب پذيري ها ممكن است منجر به اجراي كد خرابكار شوند.
بسياري از آسيب پذيري ها به طور فني در Thunderbird برطرف شده اند اما عملا نمي توانند مورد سوء استفاده قرار گيرند زيرا سوء استفاده از آن ها مستلزم داشتن ويژگي هايي مانند برنامه نويسي مي باشد كه در پست الكترونيكي غيرفعال است. در نسخه 24 فايرفاكس چند ويژگي جديد نيز افزوده شده است.
هم چنين در اين نسخه پشتياني از Certificate Revocation Lists برداشته شده است. CRLها فهرست هاي استاتيك براي شناسه گواهينامه ها مي باشند. اين فهرست ها مي توانند بزرگ بوده و از لحاظ مديريتي زمان بر باشند. در حال حاضر گوگل كروم نيز پشتيباني از اين فهرست را متوقف كرده است.
- 2