เคยได้ยินเรื่องจิ้งหรีด (กีฬา ไม่ใช่แมลง) ไหม?
มันเหมือนกับเบสบอลมาก เว้นแต่ว่าผู้ตีสามารถตีลูกได้ทุกที่ที่ต้องการ รวมทั้งไปด้านหลังหรือด้านข้าง เลอร์สสามารถตีแบทเทอร์ด้วยลูกบอลได้ตามเจตนา (ภายในขอบเขตความปลอดภัยแน่นอน – อย่างอื่นไม่ใช่คริกเก็ต) โดยไม่ต้องเริ่มการทะเลาะวิวาททั้งหมด 20 นาที มักจะมีการพักดื่มชาและเค้กในช่วงบ่ายเกือบตลอดเวลา และคุณสามารถทำคะแนนได้ XNUMX ครั้งต่อครั้ง ตราบใดที่คุณตีลูกให้สูงและไกลพอ (แม้ว่าคนขว้างจะทำพลาดก็ตาม)
อย่างที่ผู้ชื่นชอบกีฬาคริกเก็ตทราบดี การวิ่ง 111 ครั้งเป็นคะแนนที่เชื่อโชคลาง ซึ่งหลายคนมองว่าไม่เป็นมงคล – เทียบเท่ากับนักคริกเก็ต ก็อตแลนด์ ถึงนักแสดง
เป็นที่รู้จักกันว่าเป็น เนลสันแม้ว่าจะไม่มีใครรู้ว่าทำไม
วันนี้จึงเห็นการเปิดตัว Nelson ของ Firefox โดยมีเวอร์ชัน 111.0 ออกมา แต่ดูเหมือนว่าจะไม่มีอะไรที่เป็นมงคลเกี่ยวกับตัวนี้
แพตช์เดี่ยว XNUMX แพตช์ และแพตช์ XNUMX ชุด
ตามปกติ มีแพตช์ความปลอดภัยจำนวนมากในการอัปเดต รวมถึงหมายเลขช่องโหว่ combo-CVE ตามปกติของ Mozilla สำหรับบั๊กที่อาจใช้ประโยชน์ได้ ซึ่งพบโดยอัตโนมัติและแพตช์โดยไม่ต้องรอเพื่อดูว่าสามารถใช้ประโยชน์จากการพิสูจน์แนวคิด (PoC) ได้หรือไม่:
- CVE-2023-28176: แก้ไขข้อบกพร่องด้านความปลอดภัยของหน่วยความจำใน Firefox 111 และ Firefox ESR 102.9 จุดบกพร่องเหล่านี้ถูกแชร์ระหว่างเวอร์ชันปัจจุบัน (ซึ่งมีฟีเจอร์ใหม่) และเวอร์ชัน ESR ซึ่งย่อมาจาก การเปิดตัวการสนับสนุนเพิ่มเติม (ใช้การแก้ไขด้านความปลอดภัย แต่ด้วยคุณสมบัติใหม่ที่ถูกระงับตั้งแต่เวอร์ชัน 102 เก้ารุ่นที่ผ่านมา)
- CVE-2023-28177: แก้ไขข้อบกพร่องด้านความปลอดภัยของหน่วยความจำใน Firefox 111 เท่านั้น จุดบกพร่องเหล่านี้เกือบจะมีอยู่เฉพาะในโค้ดใหม่ที่นำฟีเจอร์ใหม่เข้ามา เนื่องจากไม่ปรากฏในโค้ดเบส ESR รุ่นเก่า
ถุงแมลงเหล่านี้ได้รับการจัดอันดับ จุดสูง มากกว่า วิกฤต.
Mozilla ยอมรับว่า “เราคิดว่าด้วยความพยายามมากพอ สิ่งเหล่านี้บางส่วนอาจถูกนำไปใช้เพื่อรันโค้ดโดยอำเภอใจได้” แต่ยังไม่มีใครรู้ว่าจะต้องทำอย่างไร หรือแม้แต่การแสวงประโยชน์ดังกล่าวจะเป็นไปได้หรือไม่
ไม่มีบั๊กที่มีหมายเลข CVE อีก XNUMX รายการในเดือนนี้ที่แย่ไปกว่านั้น จุดสูง; สามคนใช้กับ Firefox สำหรับ Android เท่านั้น; และยังไม่มีใคร (เท่าที่เรายังรู้) คิดหาประโยชน์จาก PoC ที่แสดงวิธีการล่วงละเมิดพวกเขาในชีวิตจริง
ช่องโหว่ที่น่าสนใจ 11 รายการปรากฏขึ้นใน XNUMX รายการ ได้แก่:
- CVE-2023-28161: สิทธิ์เพียงครั้งเดียวที่ให้กับไฟล์ในเครื่องได้ขยายไปยังไฟล์ในเครื่องอื่นๆ ที่โหลดในแท็บเดียวกัน ด้วยข้อบกพร่องนี้ หากคุณเปิดไฟล์ในเครื่อง (เช่น เนื้อหา HTML ที่ดาวน์โหลด) ซึ่งต้องการเข้าถึง เช่น เว็บแคมของคุณ ไฟล์ในเครื่องอื่นๆ ที่คุณเปิดหลังจากนั้นจะสืบทอดสิทธิ์การเข้าถึงนั้นอย่างน่าอัศจรรย์โดยไม่ต้องถามคุณ ดังที่ Mozilla ระบุไว้ สิ่งนี้อาจนำไปสู่ปัญหาหากคุณกำลังดูคอลเลกชันของรายการในไดเร็กทอรีดาวน์โหลดของคุณ คำเตือนสิทธิ์การเข้าถึงที่คุณเห็นจะขึ้นอยู่กับลำดับที่คุณเปิดไฟล์
- CVE-2023-28163: Windows บันทึกเป็นกล่องโต้ตอบแก้ไขตัวแปรสภาพแวดล้อม นี่เป็นอีกหนึ่งเครื่องเตือนใจที่กระตือรือร้น ฆ่าเชื้ออินพุตของคุณอย่างที่เราชอบพูดกัน ในคำสั่ง Windows ลำดับอักขระบางตัวจะได้รับการปฏิบัติเป็นพิเศษ เช่น
%USERNAME%
ซึ่งจะแปลงเป็นชื่อของผู้ใช้ที่เข้าสู่ระบบในปัจจุบัน หรือ%PUBLIC%
ซึ่งหมายถึงไดเร็กทอรีที่ใช้ร่วมกัน โดยปกติจะเป็นC:Users
. เว็บไซต์ลับ ๆ ล่อ ๆ อาจใช้วิธีนี้หลอกให้คุณดูและอนุมัติการดาวน์โหลดไฟล์ที่ดูไม่เป็นอันตรายแต่ไปอยู่ในไดเร็กทอรีที่คุณคาดไม่ถึง (และคุณอาจไม่รู้ตัวในภายหลังว่าไฟล์นั้นจบลงแล้ว)
จะทำอย่างไร?
ผู้ใช้ Firefox ส่วนใหญ่จะได้รับการอัปเดตโดยอัตโนมัติ โดยปกติแล้วจะมีการหน่วงเวลาแบบสุ่มเพื่อหยุดการดาวน์โหลดคอมพิวเตอร์ของทุกคนในเวลาเดียวกัน...
…แต่คุณสามารถหลีกเลี่ยงการรอได้โดยการใช้ด้วยตนเอง การช่วยเหลือ > เกี่ยวกับเรา (หรือ Firefox > เกี่ยวกับ Firefox บน Mac) บนแล็ปท็อป หรือบังคับให้อัปเดต App Store หรือ Google Play บนอุปกรณ์เคลื่อนที่
(หากคุณเป็นผู้ใช้ Linux และผู้สร้าง distro เป็นผู้จัดหา Firefox ให้อัปเดตระบบเพื่อตรวจสอบความพร้อมใช้งานของเวอร์ชันใหม่)
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
- ที่มา: https://nakedsecurity.sophos.com/2023/03/14/firefox-111-patches-11-holes-but-not-1-zero-day-among-them/
- :เป็น
- $ ขึ้น
- 1
- 102
- 11
- 9
- a
- เกี่ยวกับเรา
- แน่นอน
- การล่วงละเมิด
- เข้า
- จริง
- หลังจาก
- ทั้งหมด
- เสมอ
- ในหมู่
- ในหมู่
- และ
- หุ่นยนต์
- อื่น
- app
- แอปสโตร์
- ปรากฏ
- ประยุกต์
- ใช้
- เป็น
- AS
- At
- ผู้เขียน
- รถยนต์
- อัตโนมัติ
- ความพร้อมใช้งาน
- หลีกเลี่ยง
- background-image
- ลูกบอล
- กีฬาเบสบอล
- BE
- ระหว่าง
- ชายแดน
- ด้านล่าง
- ทำลาย
- นำ
- Bug
- เป็นโรคจิต
- by
- เค้ก
- CAN
- ศูนย์
- บาง
- อย่างแน่นอน
- ตัวอักษร
- ตรวจสอบ
- รหัส
- codebase
- ชุด
- สี
- อย่างไร
- มา
- คอมพิวเตอร์
- ถือว่า
- เนื้อหา
- แปลง
- ได้
- หลักสูตร
- หน้าปก
- จิ้งหรีด
- ปัจจุบัน
- ขณะนี้
- ความล่าช้า
- เครื่อง
- บทสนทนา
- แสดง
- ไม่
- ดาวน์โหลด
- ความพยายาม
- สิบเอ็ด
- พอ
- ผู้ที่ชื่นชอบ
- สิ่งแวดล้อม
- เท่ากัน
- แม้
- ทุกคน
- ยกเว้น
- คาดหวัง
- เอาเปรียบ
- ใช้ประโยชน์
- การหาประโยชน์
- ไกล
- เป็นไปได้
- คุณสมบัติ
- คิด
- เนื้อไม่มีมัน
- ไฟล์
- Firefox
- การแก้ไข
- สำหรับ
- พบ
- แช่แข็ง
- ได้รับ
- กำหนด
- Google Play
- รับ
- มี
- ความสูง
- จุดสูง
- ตี
- หลุม
- โฉบ
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- ทำอย่างไร
- HTML
- HTTPS
- in
- รวมถึง
- รวมทั้ง
- เป็นรายบุคคล
- น่าสนใจ
- IT
- รายการ
- กระตือรือร้น
- ทราบ
- ที่รู้จักกัน
- ดินแดน
- แล็ปท็อป
- นำ
- ชีวิต
- กดไลก์
- ขีด จำกัด
- ลินุกซ์
- ในประเทศ
- นาน
- ที่ต้องการหา
- LOOKS
- Mac
- เครื่องชง
- ทำให้
- ด้วยมือ
- ขอบ
- ความกว้างสูงสุด
- กลาง
- อาจ
- ข้อผิดพลาด
- ตอบสนอง
- โทรศัพท์มือถือ
- เดือน
- Mozilla
- ชื่อ
- คือ
- ใหม่
- คุณสมบัติใหม่
- ปกติ
- ยวด
- เด่น
- ตัวเลข
- มากมาย
- of
- on
- ONE
- เปิด
- ใบสั่ง
- อื่นๆ
- มิฉะนั้น
- แพทช์
- พอล
- การอนุญาต
- สิทธิ์
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- เล่น
- PoC
- ตำแหน่ง
- เป็นไปได้
- โพสต์
- ที่อาจเกิดขึ้น
- วัตถุประสงค์
- สุ่ม
- ค่อนข้าง
- จริง
- ชีวิตจริง
- ปล่อย
- สัมพันธ์
- ได้รับการแก้ไข
- วิ่ง
- ความปลอดภัย
- เดียวกัน
- ลด
- ความปลอดภัย
- เห็น
- ดูเหมือนว่า
- เห็น
- เจ็ด
- ที่ใช้ร่วมกัน
- สั้น
- โชว์
- แสดงให้เห็นว่า
- ไปด้านข้าง
- ตั้งแต่
- หก
- ส่อเสียด
- So
- จนถึงตอนนี้
- ของแข็ง
- บาง
- พิเศษ
- กีฬา
- หยุด
- จัดเก็บ
- อย่างเช่น
- ที่จัดมา
- สนับสนุน
- SVG
- ระบบ
- ชา
- ที่
- พื้นที่
- พวกเขา
- ดังนั้น
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- สาม
- ตลอด
- เวลา
- ไปยัง
- ด้านบน
- การเปลี่ยนแปลง
- โปร่งใส
- ปัญหา
- เป็นปกติ
- บันทึก
- URL
- ใช้
- ผู้ใช้งาน
- ผู้ใช้
- มักจะ
- ตัวแปร
- รุ่น
- ช่องโหว่
- ความอ่อนแอ
- รอ
- ที่รอ
- อยาก
- ทาง..
- เว็บแคม
- Website
- ดี
- ที่
- จะ
- หน้าต่าง
- กับ
- ภายใน
- ไม่มี
- จะ
- ของคุณ
- ลมทะเล