Firefox 16.0.2, Thunderbird 16.0.2 เปิดตัว

• หมวดหมู่: อีเมล์

ลองใช้เครื่องมือของเราเพื่อกำจัดปัญหา

เลือกระบบปฏิบัติการ Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro เลือกโปรแกรมการฉาย (ทางเลือก) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

อธิบายปัญหาของคุณ

รับคำตอบ

ส่งอีเมลถึงฉัน แสดงบนเว็บไซต์

Mozilla กำลังอยู่ในขั้นตอนการเปิดตัวการอัปเดตสำหรับ Firefox เวอร์ชันเสถียรซึ่งกำลังเชื่อมต่อเว็บเบราว์เซอร์เป็นเวอร์ชัน 16.0.2 ซึ่งในความเป็นจริงแล้วการอัปเดตครั้งที่สองในช่วงการเปิดตัวนี้ครั้งแรกได้รับการเผยแพร่หลังจากนั้นไม่นาน Firefox 16.0 ถูกดึง โดย Mozilla เนื่องจากปัญหาด้านความปลอดภัยที่พบในเวอร์ชัน

Firefox 16.0.2 แก้ไขช่องโหว่ด้านความปลอดภัยที่สำคัญในวัตถุตำแหน่งของ Firefox ได้รับผลกระทบคือ Firefox เวอร์ชันเสถียร, Firefox Extended Support Releases, Thunderbird stable และ ESR และ SeaMonkey Mozilla ตั้งข้อสังเกตว่า Thunderbird ไคลเอนต์อีเมลบนเดสก์ท็อปจะได้รับผลกระทบจากปัญหาตำแหน่งที่ตั้งผ่านฟีด RSS หรือส่วนขยายที่โหลดเนื้อหาเว็บเท่านั้น อย่างไรก็ตามขอแนะนำให้อัปเกรดไคลเอนต์อีเมลเพื่อแก้ไขปัญหาที่เกิดขึ้น

ด้านล่างนี้คือรายการของ ปัญหาได้รับการแก้ไข ในรุ่นใหม่:

• นักวิจัยด้านความปลอดภัย Mariusz Mlynski รายงานว่ามูลค่าที่แท้จริงของ window.location อาจถูกบดบังเนื้อหาของผู้ใช้ผ่านการใช้ไฟล์ มูลค่าของ ซึ่งสามารถใช้ร่วมกับปลั๊กอินบางตัวเพื่อโจมตีผู้ใช้ข้ามไซต์สคริปต์ (XSS)
• นักวิจัยด้านความปลอดภัยของ Mozilla moz_bug_r_a4 ค้นพบว่า CheckURL ฟังก์ชันใน window.location สามารถบังคับให้ส่งคืนเอกสารการโทรและเอกสารหลักที่ไม่ถูกต้องทำให้สามารถโจมตีข้ามไซต์สคริปต์ (XSS) ได้ นอกจากนี้ยังมีความเป็นไปได้ที่จะได้รับการเรียกใช้รหัสโดยอำเภอใจหากผู้โจมตีสามารถใช้ประโยชน์จากส่วนเสริมที่โต้ตอบกับเนื้อหาของเพจ
• นักวิจัยด้านความปลอดภัย Antoine Delignat-Lavaud ของทีมวิจัย PROSECCO ที่ INRIA Paris รายงานความสามารถในการใช้การฉีดคุณสมบัติโดยต้นแบบเพื่อหลีกเลี่ยงการป้องกันการห่อหุ้มความปลอดภัยใน ที่ตั้ง ซึ่งอนุญาตให้อ่านข้ามจุดกำเนิดของไฟล์ ที่ตั้ง วัตถุ.

Firefox 16.0.2 พร้อมใช้งานแล้วผ่านการอัปเดตอัตโนมัติ หากเบราว์เซอร์ของคุณยังไม่ได้รับเวอร์ชันใหม่ให้ดำเนินการดังต่อไปนี้เพื่อตรวจสอบการอัปเดตด้วยตนเอง:

1. คลิกที่ปุ่ม Firefox
2. เลือกวิธีใช้> เกี่ยวกับ Firefox จากเมนูที่เปิดขึ้น

เบราว์เซอร์จะตรวจหาการอัปเดตด้วยตนเองและจะดาวน์โหลดและติดตั้งในภายหลัง หากต้องการตรวจสอบการอัปเดตใน Thunderbird ด้วยตนเองให้เลือก Help> About Thunderbird เมื่อโปรแกรมอีเมลเปิดอยู่

คุณสามารถดาวน์โหลด Firefox หรือ Thunderbird เวอร์ชันล่าสุดได้จาก Mozilla .