Cách sử dụng trình duyệt Web Firefox (Nên Xem) | How to use Firefox
Mozilla đã phát hành Firefox 16.0.1 vào thứ năm để sửa lỗ hổng bảo mật công khai và ba lỗ hổng bảo mật khác được xác định sau khi Firefox được phát hành 16.
Mozilla kéo xuống Firefox 16 từ trang web của mình vào thứ Tư, một ngày sau khi phát hành, vì một lỗ hổng có khả năng cho phép các trang web độc hại đọc URL của các trang web khác được truy cập bằng cách truy cập người dùng. Hành vi như vậy thường bị cấm bởi các cơ chế bảo mật của trình duyệt.
Vấn đề này đã được công bố bởi nhà nghiên cứu bảo mật Gareth Heyes vào thứ Tư. Heyes đã xuất bản mã chứng minh-khái niệm, khi được tải từ một trang Web tùy ý, có thể xác định tên người dùng của người dùng đã đăng nhập vào Twitter.
[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows]Mozilla xác định rằng vấn đề được tìm thấy bởi Heyes chỉ ảnh hưởng đến Firefox 16.0 và giải quyết nó trong Firefox 16.0.1.
Tuy nhiên, phiên bản mới của Firefox cũng sửa một lỗ hổng riêng biệt được phát hiện bởi một nhà nghiên cứu bảo mật của Mozilla có thể dẫn đến một hành vi tương tự. Trong Firefox 15 và các phiên bản trước đó, vấn đề bảo mật thứ hai này cũng có khả năng dẫn đến việc thực thi mã tùy ý.
Ngoài ra, Firefox 16.0.1 sửa hai lỗi hỏng bộ nhớ trong trình duyệt có thể gây ra sự cố và có thể bị khai thác để thực thi mã tùy ý. Một trong những lỗi này chỉ ảnh hưởng đến phiên bản Android của Firefox khi chạy bên trong phần mềm Android tùy chỉnh như CyanogenMod.
Thunderbird 16.0.1 và SeaMonkey 2.13.1 cũng được phát hành vào thứ năm để giải quyết các lỗ hổng tương tự đã được vá trong màn hình nền phiên bản Firefox.
Các chủ đề được thảo luận rộng rãi của Bushnell bao gồm biến đổi khí hậu, robot và giáo dục, và công nghệ ảnh hưởng đến từng khu vực như thế nào. về nhu cầu giải quyết biến đổi khí hậu và phát triển các nguồn năng lượng tái tạo. Nếu không giải quyết những vấn đề này, các thành phố nằm trên các vùng nước sẽ bị ngập lụt và con người sẽ cần phải điều chỉnh để sống trong một môi trường ấm hơn. Công nghệ có thể được sử dụng để cải thiện môi trường, nhưng chính phủ và mọi người không muốn áp dụng các
"Chúng tôi không thể sửa chữa những điều này mà không có ý tưởng lớn", ông nói. Bushnell cho biết: “Chúng tôi bị ám ảnh bởi minutiae.”
Adobe phát hành bản vá lỗi bảo mật cho máy chủ ứng dụng Coldfusion của họ vào thứ ba, giải quyết bốn lỗ hổng nghiêm trọng đã được khai thác bởi những kẻ tấn công từ đầu tháng 1.
Công ty đã xuất bản tư vấn bảo mật về bốn lỗ hổng , được xác định là CVE-2013-0625, CVE-2013-0629, CVE-2013-0631 và CVE-2013-0632, vào ngày 4 tháng 1 và cho biết tại thời điểm nhận thức được những lỗi này đang được khai thác trong các cuộc tấn công chống lại khách hàng của mình .
Không rõ ràng nếu khai thác này nhắm vào một lỗ hổng mới hay một lỗ hổng Java cũ hơn đã được vá. Oracle đã phát hành các bản cập nhật bảo mật Java mới vào thứ hai để giải quyết hai lỗ hổng nghiêm trọng, một trong số đó đã được khai thác bởi những kẻ tấn công.
Các khai thác Java theo truyền thống được phân phối dưới dạng các ứng dụng Java ứng dụng chưa được ký. Việc thực hiện các applet như vậy được sử dụng để tự động trong các phiên bản Java cũ hơn, cho phép tin tặc khởi động các cuộc tấn công tải xuống bằng ổ đĩa hoàn toàn minh bạch cho nạn nhân.