安全播报

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
Firefox 77,Tor浏览器9.5发行了补丁,并改进了安全性
2020-06-04 13:42:35 【

Firefox 77和Tor浏览器9.5于本周发布,其中包含针对各种漏洞的补丁程序,其中包括一些严重等级较高的漏洞

Mozilla的浏览器提供了总共8个安全修复程序,其中5个解决严重性问题。

其中最重要的是CVE-2020-12399的补丁程序,这是NSS库中对DSA签名的定时攻击:由于执行DSA签名时的定时差异,攻击者可能会设计攻击并泄露私钥。

此版本中解决的另一个风险漏洞是SharedWorkerService(CVE-2020-12405)中的免费使用,该漏洞是由浏览恶意页面时可能发生的争用条件触发的。此外,Mozilla修复了NativeTypes与java script类型混淆的问题(CVE-2020-12406)。

本周的Firefox 77中修复了一个中等风险的问题,在某些情况下,在某些情况下,任意GPU内存都会泄漏到可见屏幕上。修复了两个严重性的错误,两个错误都是URL欺骗问题。

Mozilla还讨论了一系列在Firefox 77和Firefox ESR 68.9轻重两种内存的安全漏洞。新发布的Tor Browser 9.5基于后者。

除了Firefox ESR 68.9中的安全修复程序(解决了前面提到的高风险漏洞)之外,最新的Tor版本还带来了其他一些安全改进,例如可以选择已访问网站的.onion版本(如果存在)或onion选项。服务管理员可以设置一对密钥以对其网站进行访问控制和身份验证。

从Tor浏览器9.5开始,如果启用了“洋葱位置”,则当网站也具有.onion地址时,系统将通知用户,并为用户提供选择该地址的选项。此外,他们可以将浏览器设置为在可用时始终使用.onion地址。

对于将身份验证密钥用作附加安全性的网站,Tor浏览器用户可以将这些密钥保存在浏览器中,并可以在Onion Services身份验证部分中访问about:preferences#privacy进行管理。

最新的Tor浏览器版本还带有更新的安全指示符,以便用户可以更轻松地了解访问非安全网站的时间以及洋葱服务的更新错误消息,从而使用户可以更好地理解为何无法连接的原因。 。

通过与新闻自由基金会(FPF)和电子前沿基金会的HTTPS Everywhere合作,Tor致力于为SecureDrop洋葱服务地址开发概念验证的让人难忘的名称。

此外,该浏览器还针对所有受支持的操作系统:Windows,macOS,Linux和Android进行了一系列其他错误修复和改进。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇简单有效的ddos攻击防御方法 下一篇VMware修补了云服务交付平台中的..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800