Kriketi duydunuz mu (böcek değil spor)?
Vurucuların topa istedikleri yerde, geriye veya yana doğru da dahil olmak üzere vurabilmeleri dışında, beyzbola çok benzer; atıcılar, 20 dakikalık bir all-in kavgası başlatmadan vurucuya kasıtlı olarak topla vurabilirler (tabii ki belirli güvenlik sınırları dahilinde - aksi takdirde kriket olmazdı); neredeyse her zaman öğleden sonra çay ve kek için bir mola verilir; ve topa yeterince yükseğe ve uzağa vurduğunuz sürece bir seferde altı tur atabilirsiniz (atıcı da hata yaparsa yedi).
Kriket tutkunlarının bildiği gibi, 111 koşu, çoğu kişi tarafından uğursuz kabul edilen batıl bir skordur; kriketçinin eşdeğeri. Macbeth bir aktöre.
olarak bilinir Nelson, aslında kimse nedenini bilmiyor gibi görünse de.
Bu nedenle bugün Firefox'un 111.0 sürümüyle birlikte Nelson sürümü çıkıyor, ancak bunda uğursuz bir şey yok gibi görünüyor.
On bir ayrı yama ve iki yama grubu
Her zaman olduğu gibi, güncellemede, Mozilla'nın, bir kavram kanıtı (PoC) istismarının mümkün olup olmadığını görmek için beklemeden otomatik olarak bulunan ve yamalanan potansiyel olarak istismar edilebilir hatalara yönelik birleşik CVE güvenlik açığı numaraları da dahil olmak üzere çok sayıda güvenlik yaması vardır:
- CVE-2023-28176: Firefox 111 ve Firefox ESR 102.9'da bellek güvenliği hataları düzeltildi. Bu hatalar, mevcut sürüm (yeni özellikler içeren) ile ESR sürümü arasında paylaşıldı. genişletilmiş destek sürümü (güvenlik düzeltmeleri uygulandı, ancak dokuz sürüm önceki 102 sürümünden bu yana donmuş yeni özelliklerle).
- CVE-2023-28177: Bellek güvenliği hataları yalnızca Firefox 111'de düzeltildi. Eski ESR kod tabanında görünmedikleri göz önüne alındığında, bu hatalar neredeyse kesinlikle yalnızca yeni özellikler getiren yeni kodda var.
Bu böcek torbaları derecelendirildi Yüksek ziyade Kritik.
Mozilla, "yeterli çabayla bunlardan bazılarının keyfi kod çalıştırmak için kullanıldığını varsayıyoruz" diyor, ancak henüz kimse bunun nasıl yapılacağını veya bu tür istismarların mümkün olup olmadığını çözemedi.
Bu ayki diğer on bir CVE numaralı hatanın hiçbiri daha kötü değildi. Yüksek; bunlardan üçü yalnızca Android için Firefox için geçerlidir; ve henüz hiç kimse (henüz bildiğimiz kadarıyla) gerçek hayatta nasıl kötüye kullanılacağını gösteren bir PoC istismarı bulamadı.
11 güvenlik açığı arasında oldukça ilginç iki güvenlik açığı ortaya çıkıyor:
- CVE-2023-28161: Yerel bir dosyaya verilen tek seferlik izinler, aynı sekmede yüklenen diğer yerel dosyalara genişletildi. Bu hata ile, örneğin web kameranıza erişim isteyen yerel bir dosya (indirilmiş HTML içeriği gibi) açarsanız, daha sonra açtığınız diğer yerel dosyalar sihirli bir şekilde size sormadan bu erişim iznini devralır. Mozilla'nın belirttiği gibi, indirme dizininizdeki bir dizi öğeye bakıyorsanız bu soruna yol açabilir; göreceğiniz erişim izni uyarıları, dosyaları açma sıranıza bağlı olacaktır.
- CVE-2023-28163: Windows Farklı Kaydet iletişim kutusu ortam değişkenlerini çözdü. Bu, başka bir keskin hatırlatma girişlerinizi sterilize edin, söylemek istediğimiz gibi. Windows komutlarında, bazı karakter dizileri özel olarak ele alınır, örneğin:
%USERNAME%
, o anda oturum açmış olan kullanıcının adına dönüştürülür veya%PUBLIC%
, genellikle paylaşılan bir dizini ifade ederC:Users
. Sinsi bir web sitesi bunu, zararsız görünen ancak beklemeyeceğiniz bir dizine (ve daha sonra sona erdiğini fark etmeyeceğiniz bir yere) inen bir dosya adının indirilmesini görmeniz ve onaylamanız için sizi kandırmanın bir yolu olarak kullanabilir.
Ne yapalım?
Çoğu Firefox kullanıcısı güncellemeyi otomatik olarak alır, genellikle herkesin bilgisayarının aynı anda indirmesini durdurmak için rastgele bir gecikmeden sonra...
…ancak manuel olarak kullanarak beklemeyi önleyebilirsiniz. Destek > Hakkımızda (Ya da Firefox > Firefox Hakkında Mac'te) bir dizüstü bilgisayarda veya bir mobil cihazda bir App Store veya Google Play güncellemesini zorlayarak.
(Bir Linux kullanıcısıysanız ve Firefox, dağıtımınızın üreticisi tarafından sağlanıyorsa, yeni sürümün olup olmadığını kontrol etmek için bir sistem güncellemesi yapın.)
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://nakedsecurity.sophos.com/2023/03/14/firefox-111-patches-11-holes-but-not-1-zero-day-among-them/
- :dır-dir
- $UP
- 1
- 102
- 11
- 9
- a
- Hakkımızda
- kesin
- taciz
- erişim
- aslında
- Sonra
- Türkiye
- her zaman
- arasında
- arasında
- ve
- android
- Başka
- uygulamayı yükleyeceğiz
- app store
- görünmek
- uygulamalı
- Tamam
- ARE
- AS
- At
- yazar
- Oto
- otomatik olarak
- kullanılabilirliği
- önlemek
- background-image
- top
- Beyzbol
- BE
- arasında
- sınır
- Alt
- mola
- getirdi
- Böcek
- böcek
- by
- KEK
- CAN
- Merkez
- belli
- kesinlikle
- karakter
- Kontrol
- kod
- Kod tabanı
- Toplamak
- renk
- nasıl
- gelecek
- bilgisayar
- kabul
- içerik
- dönüştürülmüş
- olabilir
- kurs
- kapak
- kriket
- akım
- Şu anda
- geciktirmek
- cihaz
- Diyalog
- ekran
- Değil
- indir
- çaba
- on bir
- yeterli
- meraklıları
- çevre
- Eşdeğer
- Hatta
- herkesin var
- Dışında
- beklemek
- sömürmek
- sömürülen
- patlatır
- uzak
- mümkün
- Özellikler
- Figürlü
- fileto
- dosyalar
- Firefox
- sabit
- İçin
- bulundu
- dondurulmuş
- almak
- verilmiş
- Google Oyun
- verilmiş
- Var
- yükseklik
- Yüksek
- vurmak
- Delikler
- duraksamak
- Ne kadar
- Nasıl Yapılır
- HTML
- HTTPS
- in
- içerir
- Dahil olmak üzere
- bireysel
- ilginç
- IT
- ürün
- Keskin
- Bilmek
- bilinen
- topraklar
- dizüstü bilgisayar
- öncülük etmek
- hayat
- sevmek
- sınırları
- linux
- yerel
- Uzun
- bakıyor
- GÖRÜNÜYOR
- mac
- yapıcı
- YAPAR
- el ile
- Kenar
- maksimum genişlik
- Orta
- olabilir
- hata
- Telefon
- mobil cihaz
- Ay
- mozilla
- isim
- yani
- yeni
- Yeni Özellikler
- normal
- özellikle
- ünlü
- sayılar
- sayısız
- of
- on
- ONE
- açıldı
- sipariş
- Diğer
- aksi takdirde
- Yamalar
- Paul
- izin
- izinleri
- Platon
- Plato Veri Zekası
- PlatoVeri
- OYNA
- PoC
- pozisyon
- mümkün
- Mesajlar
- potansiyel
- amaç
- rasgele
- daha doğrusu
- gerçek
- gerçek hayat
- serbest
- Bildirileri
- çözüldü
- koşmak
- Güvenlik
- aynı
- İndirim
- güvenlik
- görme
- görünüyor
- Gördükleri
- Yedi
- Paylaşılan
- kısa
- şov
- Gösteriler
- yanlamasına
- beri
- ALTINCI
- Sinsi
- So
- şu ana kadar
- katı
- biraz
- özel olarak
- Spor
- dur
- mağaza
- böyle
- Verilen
- destek
- SVG
- sistem
- Çay
- o
- The
- Onları
- bu nedenle
- Bunlar
- üç
- İçinden
- zaman
- için
- üst
- geçiş
- şeffaf
- sorun
- tipik
- Güncelleme
- URL
- kullanım
- kullanıcı
- kullanıcılar
- genellikle
- değişkenler
- versiyon
- güvenlik açıkları
- güvenlik açığı
- beklemek
- Bekleyen
- aranan
- Yol..
- web kamerası
- Web sitesi
- İYİ
- hangi
- irade
- pencereler
- ile
- içinde
- olmadan
- olur
- zefirnet