作者PRODIGALEX (天涯浪人)
看板Browsers
标题[-Fx-] 66.0.1 请务必更新!
时间Tue Mar 26 18:17:37 2019
行政院国家资通安全会报技术服务中心
漏洞/资安讯息警讯
发布编号:NCCST-ANA-2019-0036
https://upload.cc/i1/2019/03/26/ARkfg3.jpg
警讯名称
Mozilla Firefox浏览器存在安全漏洞(CVE-2019-9810与CVE-2019-9813),
允许攻击者远端执行任意程式码,请尽速确认并进行更新。
内容说明
根据Mozilla发布的安全性公告显示,Mozilla Firefox浏览器由於别名资
讯不正确或类型混淆等原因,导致存在可绕过边界检查(Bounds check)而
产生缓冲区溢位问题,以及可对记忆体任意进行读取与写入之漏洞
(CVE-2019-9810与CVE-2019-9813)。攻击者可藉由诱骗使用者点击含有恶
意程式码的连结,导致远端执行任意程式码
影响平台:
Mozilla Firefox 66.0(含)以前版本
Mozilla Firefox ESR 60.6.0(含)以前版本
影响等级:
高
结论:
还坚守在 Mozilla Firefox 56 版 以前版本
Mozilla Firefox 52.9.0 ESR 以前版本
时候到了,可以放弃了!
--
我渐渐有点了解,为什麽会成为一个浪人,
因为这样才能无拘无束,以自己的剑坚守自己的理想,
就像奔流的 河水,一样自在无忧......
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 61.60.67.18
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Browsers/M.1553595461.A.E33.html
※ 编辑: PRODIGALEX (61.60.67.18), 03/26/2019 18:21:01
1F:推 WFXX: 惨,只能正式跳百分了 03/26 19:28
2F:推 ddrdod: Waterfox 56 不知道能否修复这两个安全漏洞? 03/26 19:34
3F:→ PRODIGALEX: 水狐应该能参照66.0.1安全性修复项目来修补,但应不会 03/26 21:37
4F:→ PRODIGALEX: 这麽即时。 03/26 21:37
5F:推 ddrdod: 那这样就放心了 03/26 22:04
6F:推 alpq: 想死守56 该怎麽办QQ 03/26 22:27
7F:推 ddrdod: 跳 Waterfox 56 等 Waterfox 官方更新吧 03/26 22:47
8F:推 aiwheat: 晚上已经在跳了,既然有安全性疑虑,慢慢装/寻找套件中 03/26 23:15
9F:→ APM99: 想死守的就死守阿 不更新又没差 只是不安全而已 没事儿 03/27 06:21
10F:推 if4: 我已经自动更新了 66.0.1 ^^ 03/27 06:32
11F:推 s9209122222: 66.0.1不是出很久了吗? 03/27 10:14
12F:推 Kreen: 前几天出的吧~ 03/27 10:47
13F:→ wgadv: javascript封锁也挡不住吗? 03/27 12:39
14F:推 karst10607: 我的scrapbook x...还是没找到方案 ... 03/27 18:07
15F:→ howshaw: 更新後firefox完全没反应 开不了其他网页= = 03/27 18:15
16F:→ Agency: 楼上有用 userchrome.css 自订?先拿出来就正常了 03/27 19:31
17F:→ kc1446: 刚刚看到又有66.0.2释出了 03/28 01:51
18F:推 MilchFlasche: 继续用水狐。恶意程式码连结的网页<<<<我要用的套件 03/28 12:08
19F:推 cattgirl: 只好更新了 03/28 12:42
20F:推 cattgirl: 请问你们更新後 风扇有没有一直转 温度升高有问题啊 03/28 13:06
21F:推 cattgirl: 处理程序改4 (预设8) 还在转风扇 早知道不更新 03/28 13:24
22F:→ PRODIGALEX: 风扇转速正常。 03/28 23:09
23F:→ kuro: 有一阵子没清风扇了 刚看了一下转速 1666 ~ 1970 RPM 03/28 23:50
24F:→ aiwheat: 新版真的好用太多,我死守旧版太久了, 03/30 07:56