作者PRODIGALEX (天涯浪人)
看板Browsers
標題[-Fx-] 66.0.1 請務必更新!
時間Tue Mar 26 18:17:37 2019
行政院國家資通安全會報技術服務中心
漏洞/資安訊息警訊
發布編號:NCCST-ANA-2019-0036
https://upload.cc/i1/2019/03/26/ARkfg3.jpg
警訊名稱
Mozilla Firefox瀏覽器存在安全漏洞(CVE-2019-9810與CVE-2019-9813),
允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新。
內容說明
根據Mozilla發布的安全性公告顯示,Mozilla Firefox瀏覽器由於別名資
訊不正確或類型混淆等原因,導致存在可繞過邊界檢查(Bounds check)而
產生緩衝區溢位問題,以及可對記憶體任意進行讀取與寫入之漏洞
(CVE-2019-9810與CVE-2019-9813)。攻擊者可藉由誘騙使用者點擊含有惡
意程式碼的連結,導致遠端執行任意程式碼
影響平台:
Mozilla Firefox 66.0(含)以前版本
Mozilla Firefox ESR 60.6.0(含)以前版本
影響等級:
高
結論:
還堅守在 Mozilla Firefox 56 版 以前版本
Mozilla Firefox 52.9.0 ESR 以前版本
時候到了,可以放棄了!
--
我漸漸有點了解,為什麼會成為一個浪人,
因為這樣才能無拘無束,以自己的劍堅守自己的理想,
就像奔流的 河水,一樣自在無憂......
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.60.67.18
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Browsers/M.1553595461.A.E33.html
※ 編輯: PRODIGALEX (61.60.67.18), 03/26/2019 18:21:01
1F:推 WFXX: 慘,只能正式跳百分了 03/26 19:28
2F:推 ddrdod: Waterfox 56 不知道能否修復這兩個安全漏洞? 03/26 19:34
3F:→ PRODIGALEX: 水狐應該能參照66.0.1安全性修復項目來修補,但應不會 03/26 21:37
4F:→ PRODIGALEX: 這麼即時。 03/26 21:37
5F:推 ddrdod: 那這樣就放心了 03/26 22:04
6F:推 alpq: 想死守56 該怎麼辦QQ 03/26 22:27
7F:推 ddrdod: 跳 Waterfox 56 等 Waterfox 官方更新吧 03/26 22:47
8F:推 aiwheat: 晚上已經在跳了,既然有安全性疑慮,慢慢裝/尋找套件中 03/26 23:15
9F:→ APM99: 想死守的就死守阿 不更新又沒差 只是不安全而已 沒事兒 03/27 06:21
10F:推 if4: 我已經自動更新了 66.0.1 ^^ 03/27 06:32
11F:推 s9209122222: 66.0.1不是出很久了嗎? 03/27 10:14
12F:推 Kreen: 前幾天出的吧~ 03/27 10:47
13F:→ wgadv: javascript封鎖也擋不住嗎? 03/27 12:39
14F:推 karst10607: 我的scrapbook x...還是沒找到方案 ... 03/27 18:07
15F:→ howshaw: 更新後firefox完全沒反應 開不了其他網頁= = 03/27 18:15
16F:→ Agency: 樓上有用 userchrome.css 自訂?先拿出來就正常了 03/27 19:31
17F:→ kc1446: 剛剛看到又有66.0.2釋出了 03/28 01:51
18F:推 MilchFlasche: 繼續用水狐。惡意程式碼連結的網頁<<<<我要用的套件 03/28 12:08
19F:推 cattgirl: 只好更新了 03/28 12:42
20F:推 cattgirl: 請問你們更新後 風扇有沒有一直轉 溫度升高有問題啊 03/28 13:06
21F:推 cattgirl: 處理程序改4 (預設8) 還在轉風扇 早知道不更新 03/28 13:24
22F:→ PRODIGALEX: 風扇轉速正常。 03/28 23:09
23F:→ kuro: 有一陣子沒清風扇了 剛看了一下轉速 1666 ~ 1970 RPM 03/28 23:50
24F:→ aiwheat: 新版真的好用太多,我死守舊版太久了, 03/30 07:56