發布日期: 2015年 4月 1日
Tweet
Mozilla 發布了多個安全性公告,以應對於 Firefox 和 Thunderbird 中發現的多個漏洞。造成這些漏洞的原因包括瀏覽器引擎的記憶體安全性錯誤、 Fluendo MP3 plugin 處理某些 MP3 檔案時的釋放後使用 (use-after-free) 漏洞、繪畫 2D 圖像時引起的記憶體錯誤及類型混淆 (type confusion) 漏洞。遠端攻擊者可誘使用戶開啓包含特製內容的網頁來攻擊這些漏洞。
成功利用這些漏洞的攻擊者可以執行跨網站指令碼、竊取資訊和執行遠端程式碼。
Mozilla 發行了有關產品的新版本以應對以上問題。用戶可從以下網址下載:
目前為止,有關供應商還未發布 Thunderbird 的補丁程式。由於其用戶單是瀏覽惡意網站即可能被攻擊,作為一個臨時保安措施及最佳作業實務,用戶切勿瀏覽可疑網站或點擊來源不明或濫發電郵內的網址,另外,需要確保防毒軟件的病毒資料庫及偵測引擎為最新版本。
受影響系統的用戶應遵從產品供應商的建議,立即採取行動以降低風險。
這連結會以新視窗打開。https://www.mozilla.org/en-US/security/advisories
這連結會以新視窗打開。https://www.mozilla.org/en-US/security/advisories/mfsa2015-30
這連結會以新視窗打開。https://www.mozilla.org/en-US/security/advisories/mfsa2015-31
這連結會以新視窗打開。https://www.mozilla.org/en-US/security/advisories/mfsa2015-32
這連結會以新視窗打開。https://www.mozilla.org/en-US/security/advisories/mfsa2015-33
這連結會以新視窗打開。https://www.mozilla.org/en-US/security/advisories/mfsa2015-34
這連結會以新視窗打開。https://www.mozilla.org/en-US/security/advisories/mfsa2015-35
這連結會以新視窗打開。https://www.mozilla.org/en-US/security/advisories/mfsa2015-36
這連結會以新視窗打開。https://www.mozilla.org/en-US/security/advisories/mfsa2015-37
這連結會以新視窗打開。https://www.mozilla.org/en-US/security/advisories/mfsa2015-38
這連結會以新視窗打開。https://www.mozilla.org/en-US/security/advisories/mfsa2015-39
這連結會以新視窗打開。https://www.mozilla.org/en-US/security/advisories/mfsa2015-40
這連結會以新視窗打開。https://www.mozilla.org/en-US/security/advisories/mfsa2015-41
這連結會以新視窗打開。https://www.mozilla.org/en-US/security/advisories/mfsa2015-42
這連結會以新視窗打開。https://www.mozilla.org/en-US/firefox/37.0/releasenotes
這連結會以新視窗打開。http://www.mozilla.org/en-US/firefox/organizations/all
這連結會以新視窗打開。https://www.hkcert.org/my_url/en/alert/15040101
這連結會以新視窗打開。https://www.us-cert.gov/ncas/current-activity/2015/03/31/Mozilla-Releases-Security-Updates-Firefox-Firefox-ESR-and
這連結會以新視窗打開。http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0800
這連結會以新視窗打開。http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0801
這連結會以新視窗打開。http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0802
這連結會以新視窗打開。http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0803
這連結會以新視窗打開。http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0804
這連結會以新視窗打開。http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0805
這連結會以新視窗打開。http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0806
這連結會以新視窗打開。http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0807
這連結會以新視窗打開。http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0808
這連結會以新視窗打開。http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0810
這連結會以新視窗打開。http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0811
這連結會以新視窗打開。http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0812
這連結會以新視窗打開。http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0813
這連結會以新視窗打開。http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0814
這連結會以新視窗打開。http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0815
這連結會以新視窗打開。http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0816