火狐提前一周发布更新:修补安全漏洞

北京时间3月24日早间消息,据国外媒体报道,Mozilla周五发布了最新版火狐3.6.2浏览器,较3月30日的预定时间提前了一周。  火狐3.6.2解决了一些稳定性问题,并修复了多个安全漏洞,其中最为引人注目的是编号为552216的漏洞,黑客可以借助这一漏洞远程执行代码。  火狐是仅次于微软IE的全球第二大浏览器,这两款产品在全球的市场份额共计高达85%。在微软IE被曝存在零日漏洞后,火狐在德国、法国等国的下载量激增。但火狐最近也出现了类似的漏洞,德国政府甚至建议用户放弃火狐,使用其他浏览器。  但火狐的漏洞影响范围相对较小,只有3.6版本受到了影响,而且只有通过XP和Vista运行的产品才会受到攻击。Linux、Mac OS X以及Windows 7都不会受到该漏洞的影响。  业内人士认为,Mozilla之所以提前发布了火狐3.6.2是为了防止用户因为安全问题而大量流失。另外,新款浏览器也可以为即将举行的CanSecWest安全大会做好准备。  Mozilla在博客中表示:“我们强烈建议所有的火狐用户升级到最新版本。如果你正在使用火狐3.6,将会在24至48小时内收到自动更新提示。用户也可以通过手动点击‘帮助’目录下的‘检查更新’来获取这一更新。”(书聿)

时间: 2024-08-01 19:17:41

火狐提前一周发布更新:修补安全漏洞的相关文章

谷歌发布更新封堵Quadrooter漏洞:影响9亿高通设备

摘要:8月初,信息安全研究公司Check Point报告了高通处理器安卓手机的4个漏洞,合称Quadrooter,影响超9亿手机和平板.公司强调,黑客可以欺骗用户安装恶意应用,同时并不需要请求任何特别的权限.在应用安装后,黑客可以获得根权限,随后完全控制受影响的Android设备,包括其中的数据和硬件,例如摄像头和麦克风. 现在,谷歌已经正式发布月度安全更新,将漏洞全部修复. 目前,严格参与谷歌月度安全更新的厂商有黑莓.三星和LG,亲儿子Nexus系列,Moto.HTC等都已经退出该计划,所以是

Ryzen 发布两周:AMD 称表现达到预期、4 月发布更新

在被英特尔碾压多年之后,AMD 终于"平地一声惊雷"般地推出了可之平起平坐的首批 Ryzen 系列高端处理器.尽管不少人对 Ryzen 的超线程(SMT).互联.Windows 调度.以及较小的动态频率等方面的表现存有疑虑,但 AMD 证实 Ryzen 已经达到了预期.在发布两周之后,AMD 表示 Ryzen 在大多数情况下的表现良好,且无需 Windows 等方面进行太大的调整以充分发挥其性能.     显然,AMD 留意到了有些人在对比测试 Ryzen 在 Windows 7 /

甲骨文发布史上最大补丁更新 修补276个漏洞

甲骨文7月补丁更新发布,修补了各种软件产品中的276个不同漏洞,成为史上最大的一次补丁更新. 2004年,甲骨文开始了它的季度补丁更新.今年4月份发布的更新,修补了136个漏洞.在2015年,平均每个季度修补的漏洞数量为161个,2014年是128个. 在这些漏洞中,最严重的是无需使用户名和口令登录验证的远程利用,7月的更新中,有159个这种类型的漏洞.而在漏洞问题最多的排行榜上,甲骨文的Fusion中间件以40个漏洞,其中35个是无需验证的远程利用,排名首位. 其他主要软件的漏洞情况: Sun

火狐浏览器40.0.2更新了什么

  火狐浏览器40.0.2更新了什么 Firefox浏览器新功能一览 Firefox40再次迎来更新,最新版本为40.0.2.本次火狐更新主要修复某些电脑中启动时崩溃的问题.Firefox40.0基于Gecko 40内核开发,针对Win10系统进行优化,更适合Win10触控,窗口边框颜色默认为浅灰色.另外,加入文件下载时安全防护功能,提升了软件安全性. 火狐浏览器40.0.2更新日志: 1.新启用API允许Windows10用户打开设置窗口; 2.修复xulrunner package中moza

游戏安全资讯精选 2017年 第四期:游戏行业上周最大DDoS流量超770G, 魔兽世界遭遇DDoS攻击,开源CMS Drupal 8发布更新修复多处高危漏洞补丁

  [每周行业DDoS攻击态势]     [游戏安全动态]  魔兽世界遭遇DDoS攻击.点击查看原文   概要:此次 DDoS 攻击实际是从周日的早上开始发生,暴雪发现问题后第一时间在 Twitter 上发出通知,"我们正在对于身份验证服务缓慢的原因进行调查."目前还没有个人或组织对此次 DDoS 事件负责,暴雪目前也还未公开更多攻击细节.(引用自Freebuf) 点评:阿里云安全团队也跟踪发现,暴雪被DDoS的时长近三小时.攻击最开始,登录服出现问题,接着是支付出现问题,并在1小时后

Flipboard将发布更新:整合音频内容

Flipboard(中文译名:飞丽博)是一款免费的应用程序,支持Android和iOS操作系统,将Facebook和新浪微博等社交媒体上的内容整合起来以杂志的形式呈现给用户阅读. 据国外媒体报道,社交杂志应用Flipboard近期将发布更新,新款应用将整合音频内容.Flipboard整合的音频内容来自美国国家公共电台(NPR),国际公众电台(PRI)和社交音频平台SoundCloud.除此之外,新版Flipboard还整合了苹果VoiceOver语音辅助功能,该功能适用于视碍用户以及其他需要听到

苹果升级日!iOS、macOS双双发布更新,修复了数十个漏洞

本文讲的是苹果升级日!iOS.macOS双双发布更新,修复了数十个漏洞, 曾几何时,苹果系统被视为更加安全可靠的存在,因为相较于微软的Windows系统,那时的苹果设备市场份额微不足道,黑客并无兴趣专门开发针对苹果电脑的攻击工具.但是,随着苹果系统日益受到用户青睐,随之而来的就是更多的威胁,如今的苹果智能手机.平板电脑和个人电脑所面临的安全风险,已经不亚于Windows和Android产品. 本周一,苹果公司为旗下iOS.macOS两大系统双双发布更新,修复了数十个漏洞.其中,iOS 10.3.

苹果 New Macbook Pro有可能于2月24日发布更新

此前有传闻说苹果会在下周更新其Macbook Pro产品线,而根据MacRumors的最新消息,在2月24日,下周四,苹果即会发布更新. 新款的Macbook Pro将会进行根据Macbook Air进行重新设计,会有一些air的风格,因为苹果称Macbook Air为"next generation of MacBooks," 因此这样的改变是显而易见的. 新款Macbook Pro将会拥有http://www.aliyun.com/zixun/aggregation/15579.h

美国在线信任联盟发布更新《物联网信任框架》

美国在线信任联盟(The Online Trust Alliance,OTA)发布更新的<物联网信任框架>,作为物联网设备开发商.采购商和零售商的产品开发与风险评估指南,此框架是未来物联网认证计划的基础. 美国在线信任联盟发布更新<物联网信任框架> OTA旨在强调企业应致力于设备的生命周期安全,并采用负责任的隐私做法.此类通知和披露将有助于让消费者了解物联网设备的购买决策. OTA认识到,虽然没有绝对的安全,但实施框架原则的企业应避免受到监管监督和集体诉讼,并潜在得到较低的保险费.