Грамотная Настройка Firefox | Как Настроить Firefox?
Một số lỗ hổng bảo mật trong Firefox 16 được giải quyết trong bản cập nhật phần mềm trình duyệt do Mozilla Foundation phát hành. Đây là lần thứ hai trong hai tuần qua rằng trình duyệt đã được cập nhật để giải quyết các vấn đề bảo mật.
Tất cả các vấn đề bảo mật liên quan đến đối tượng "Vị trí" trong phần mềm. Một trong những sai sót, khi kết hợp với một số trình cắm thêm, có thể được khai thác để thực hiện các cuộc tấn công tập lệnh chéo trang trên người dùng. Những tấn công này thường được sử dụng để lây nhiễm các ứng dụng web tại các trang web đáng tin cậy và đẩy mã độc hại đến những khách truy cập không nghi ngờ của các trang đó.
Một lỗ hổng khác liên quan đến chức năng CheckURL trong mã của trình duyệt, có thể buộc phải trả về giá trị sai. Mozilla cho biết điều này có thể được khai thác trong một cuộc tấn công tập lệnh cross-site, hoặc được sử dụng để thực thi mã tùy ý cho một trình duyệt bổ trợ tương tác với nội dung trên một trang.
[Đọc thêm: Cách xóa phần mềm độc hại khỏi Windows của bạn PC]Một lỗi thứ ba được giải quyết bởi bản cập nhật cho phép trình bao bọc bảo mật trên đối tượng Location bị bỏ qua bởi một hacker.
Mozilla cũng đã đẩy ra một bản cập nhật của trình khách email Thunderbird để giải quyết các lỗi tương tự trong chương trình đó. Nó giải thích trong một blog về bản cập nhật lỗ hổng Vị trí được giải quyết bằng bản phát hành mới sẽ ít tác động hơn đến Thunderbird vì nó chỉ sử dụng các chức năng đó thông qua các nguồn cấp dữ liệu RSS và phần mở rộng tải nội dung Web.
Khi Firefox 16 được phát hành vào ngày 9 tháng 10, nó giải quyết các lỗ hổng được nêu trong 14 lời khuyên bảo mật, 11 trong số đó là "quan trọng". Trong vòng 24 giờ sau khi phát hành, Mozilla đã tạm dừng tải xuống phần mềm vì lo ngại về bảo mật. Để giải quyết những mối quan ngại đó, Mozilla đã phát hành phiên bản 16.0.1 của trình duyệt của mình. Bản phát hành đó đã cắm lỗ hổng cho phép các trang web độc hại đọc lịch sử duyệt web của khách truy cập đến các trang web đó.
Một nghiên cứu gần đây về trình duyệt Web đã cho thấy rằng quá ít được cập nhật với các bản vá lỗi bảo mật mới nhất. Và các trình duyệt không đơn độc; như mẹ yêu quý của tôi có thể chứng thực, có thể rất khó để theo kịp với hệ điều hành và các bản vá ứng dụng khi bạn chỉ muốn làm là sử dụng máy tính của bạn để làm việc. Firefox đạt được những điểm số cao trong nghiên cứu trình duyệt vì tính năng cập nhật tự động, nó sẽ thông báo cho người sử dụng các bản vá lỗi mới nhất ngay khi chúng được "
[ĐọC thêm: Hộp NAS tốt nhất cho truyền thông và sao lưu phương tiện truyền thông]
Microsoft Bao gồm các vấn đề cơ bản với phần mềm bảo mật mới. Phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác. phần mềm chống vi-rút, Microsoft Security Essentials (MSE). Như tên gọi của nó, phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác, như Windows Live OneCare đã ngừng hoạt động của Microsoft và chỉ cung cấp sự bảo vệ cần thiết. có thể là tất cả những gì cần thiết. Window
Các nhà cung cấp bảo mật bên thứ ba đã xếp hàng để xen kẽ MSE là không đủ và slam Microsoft để ném trọng lượng độc quyền của nó xung quanh. Họ không thể thực sự có cả hai cách. Microsoft đã tạo ra một sản phẩm tốt và sự thống trị của nó đối với hệ điều hành PC là mối đe dọa cho ngành công nghiệp phần mềm bảo mật, hoặc MSE hút và họ không có gì phải lo lắng.
Cổng thông tin cập nhật bảo mật Microsoft mới phác thảo các bước triển khai Bản cập nhật bảo mật và cách sử dụng tài nguyên sẵn có hiệu quả để đảm bảo an toàn cho môi trường CNTT.
Microsoft