This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

파이어 폭스 17 도착 - 전기 충격에 의한 2365 버그, OS X 레오파드가 남아

Filed Under: Featured, Firefox, Vulnerability

파이어 폭스 17.0이 부족합니다.

새 버전은 공식적으로 등록 된 수정 2365 버그를 770056 (창 비활성화 될 때 탭 표시 줄 배경이 변경되지 않습니다)에서 636,245 (장치 관리자 창 크기가 XUL에 하드 코딩됩니다)에.

크롬 및 다른 많은 현대적인 소프트웨어 프로젝트와 같은 빠른 릴리스주기에 파이어 폭스로 x.0.1 및 x.0.2 업데이트는 점점 더 희귀합니다. 버그는 릴리스 프로세스의 두 맛에 대한 필요없이 도입 고정 및 새로운 기능이 될 수 있습니다. 이 빠르고 안전하고 훨씬 더 효율적으로, 이론에 하겠군.

(이전 버전, 16는 두 개의 포스트 - 점 - 제로 업데이트, 16.0.1 및 16.0.2에 나오는 세 중요한 패치 물론, 규​​칙​​을 증명 예외이었다. 당신은 버전 10에 돌아 가야 할 그 전에는 자체 업데이트를 필요로하는 일상적인 업데이트.)

있습니다이 시간 수정 16 묶음 자신의 모질라 재단 보안 권고 (MFSA) 페이지를.

그들은 패치 취약점 개발 팀은 원격으로 악용으로 치료하는 때문에이 중 6 중요한 것으로 간주됩니다 :

조언하는 개요
MFSA 2012-91 기타 메모리 안전 위험 (19 등록 된 버그)
MFSA 2012-92 버퍼 오버 플로우하는 동안 렌더링 GIF 이미지
MFSA 2012-94 CSS와 함께 길에 SVG 텍스트를 결합 할 때 충돌
MFSA 2012-104 스타일 검사기를 통해 CSS 및 HTML 주입
MFSA 2012-105 사용 - 후 무료로 버퍼 오버 플로우 문제를
MFSA 2012-106 사용 - 후 - 무료, 버퍼 오버플로 및 메모리 손상

평소처럼 요즘, 브라우저 업데이트는 우리가 일반적으로 "그냥 그렇게"하는 것이 좋습니다되는 이러한 작업 중 하나입니다.

당신은 맥 OS X 10.5 (레오파드)에이 아니라면.

오늘부터 등 2 월에 다시 발표, Mac에서 Firefox는 OS X 10.6 이상에서 사용할 수 있습니다.

에서 알렉스 Keybl의 말 , 출시 관리 팀 팀장, "5 년 실행 한 후, 큰 고양이 낮잠 잘 시간이에요."

당신은 여전히​​ 걱정 레오파드 시스템을 가지고 있다면 - 다음은 - 적어도, 당신은 애플 자체가 혼자 가게하고, 응용 프로그램을 OS X를 업그레이드 할 수 없습니다 의미를 의절 때문에 10.5에 붙어있는 시스템을 돌봐 경우 배를 이동합니다.

여전히 하드웨어에 기술 및 보안 의미가 운영 체제 배포판으로 마이그레이션 고려하십시오. (난 그냥 L-단어를 사용하지 않고 리눅스의 한 종류로 전환라고 말씀 드리고 싶네요.)

. PS는 전령을 쏘지 말아요 -하지만 당신이 리눅스로 전환 할 경우, 바이러스 백신에 대해 잊지 마세요. 당신이해야하는 경우, 다음 고려해야을 어떻게 정보통 결정 을 사용하지. 그러나하지 [A] 잊어 버리 또는 [B] 당신이 가진 가정 마법의 연기 대신 사용할 수 있습니다.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Paul Ducklin is a passionate security proselytiser. (That's like an evangelist, but more so!) He lives and breathes computer security, and would be happy for you to do so, too. Paul won the inaugural AusCERT Director's Award for Individual Excellence in Computer Security in 2009. Follow him on Twitter: @duckblog