Megjelent a Pale Moon 27.9.2 biztonsági frissítés

• Kategória: Internet

Próbálja Ki A Műszerünket A Problémák Kiküszöbölésére

Válassza Ki Az Operációs Rendszert Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Válasszon Kivetési Programot (Opcionálisan) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Írja Le A Problémáját

Kap Egy Választ

Küldje El E -Mailben Mutasd Meg Az Oldalon

A Pale Moon 27.9.2 a webböngésző legújabb verziója; tegnap kiadták a nagyközönség számára, és már elérhető a böngésző automatikus frissítési funkcióján keresztül.

A Pale Moon új verziója számos biztonsági kérdést kijavít a webböngésző korábbi verzióiban, és javítja a stabilitást is.

A meglévő Pale Moon felhasználók választhatják a Pale Moon> Súgó> About Pale Moon elemet a böngésző telepített verziójának megjelenítéséhez. A „Frissítések keresése” gombra kattintva megkeresi az új verziót, amely letölthető és telepíthető, ha megtalálható.

A felhasználók letölthetik a Pale Moon webhelyet a a hivatalos weboldalon valamint akkor is, ha ezt jobban kedvelik.

Halvány hold 27.9.2

A biztonsági javítások megegyeznek a Mozilla által a Firefox ESR 52.8 és a Firefox 60 verzióval kiadott javításokkal. Néhány biztonsági javítás nincs beépítve, mert megoldhatják azokat a problémákat, amelyeket a Pale Moon nem érint; ez a helyzet a Pale Moon részét képező funkciók esetében.

A Pale Moon megosztja a kódot a Firefox webböngészővel, és általában az a helyzet, hogy a Pale Moon csapata röviddel azután, hogy a Mozilla kiad egy új Firefox kiadást biztonsági frissítésekkel, kiadja a biztonsági frissítéseket a böngészőhöz.

A Pale Moon 27.9.2 a következő biztonsági kérdésekkel foglalkozik:

• (CVE-2018-5174) Mérsékelt A potenciális SmartScreen bypass megakadályozása Windows 10 rendszeren. Csak a Firefox operációs rendszert érinti a Windows rendszeren, 2018. április 10. Frissítési gépek. A Pale Moon (és a Firefox) társított egy zászlót a letöltött fájlokkal, amelyek megkerülték a SmartScreen ellenőrzését.
• (CVE-2018-5173) Mérsékelt Javítva egy hibát a Letöltések panelen egyes Unicode karakterek helytelen megjelenítésével, lehetővé téve a fájlnév hamisítását. Ez felhasználható a potenciálisan végrehajtható fájlok fájlkiterjesztésének elrejtésére a panelen lévő felhasználói nézetből.
• (CVE-2018-5177) Mérsékelt Javítva az XSLT összetevő sebezhetőségét, amely puffer túlcsorduláshoz és összeomláshoz vezet, ha az előfordul.
• (CVE-2018-5159) Magas Javítva egy egész szám túlcsordulási sérülékenységét a Skia könyvtárban, amelynek eredményeként lehetséges a határokon kívüli írások, amelyek összeomláshoz és a webtartalom általi potenciális kihasználáshoz vezethetnek.
• (CVE-2018-5154) Magas Javítva a felhasználás utáni sebezhetőséget, miközben felsorolja az attribútumokat az SVG animációk során olyan klip elérési utakkal, amelyek összeomlást eredményezhetnek, és kihasználhatják azt.
• (CVE-2018-5178) Mérsékelt Rögzített egy puffer túlcsordulást az UTF8 során a Unicode karakterlánc-átalakításhoz a JavaScript-en belül, rendkívül nagy mennyiségű adattal. Ez a sebezhetőség rosszindulatú vagy sebezhető kiterjesztés használatát igényli a fellépéshez.

Nyissa meg a listák tovább A Mozilla biztonsági oldala további információkért.

A Pale Moon 27.9.2 két további fejlesztést tartalmaz. Az új verzió számos stabilitási problémát és a memóriabiztonsági veszélyeket vizsgált meg, és a softblokkolt elemek megváltozott nyelvi karakterláncaival érkezett.

Kapcsolódó cikkek

• Pale Moon 27.9.0 már nem elérhető
• Pale Moon 27.8 megjelent
• Pale Moon 27.7.0 kiadási információk
• A Pale Moon csapata kiadja a Basilisk böngésző első verzióját
• A Pale Moon kiegészítő rendszerének közelgő változásai