公司发布某些软件的新版本时,通常会包含错误修复和安全性。 第二种方法中的许多方法都是针对不太危险的小漏洞,但是,在Canonical发布自己的报告时,至少我们会感到有些不对劲。 这就是几个小时前发生的事情:Canonical已发布了两个安全报告,它们讨论了Firefox和Thunderbird中修复的漏洞。 Mozilla的.
公平起见,阅读报告 USN-4122-2, 火狐69.0.2 您尚未添加任何安全增强功能; 它所做的是修复先前版本中引入的回归。 当他们谈论“回归”时,他们告诉我们的是“我们固定了一件东西,弄坏了另一件东西”, Firefox 69.0.2解决了一个问题 在以前的版本中生成的内容阻止了我们 改变YouTube视频的速度.
Mozilla昨天确实修复了Thunderbird中的总共7个漏洞
哪里是 修复了昨天在Thunderbird中的安全错误,确切地说是7。 所有漏洞已更正并收集在报告中 USN-4150-1 它们被标记为中等优先级,并且会影响正式支持的所有Ubuntu版本,包括Ubuntu 19.04,Ubuntu 18.04 LTS和Ubuntu 16.04 LTS。 已修复的错误如下:
- CVE-2019-11739-可以过滤回复/转发的HTML中包含的纯文本。
- CVE-2019-11740, CVE-2019-11742, CVE-2019-11743, CVE-2019-11744, CVE-2019-11746 y CVE-2019-11752:在Thunderbird中发现了多个安全问题。 如果诱使用户在浏览上下文中打开特制网站,则攻击者可能利用它们获取敏感信息,执行跨站点脚本(XSS)攻击,避免拒绝服务或执行任意代码。
Firefox安全错误已在最新版本的浏览器v69和Thunderbird中修复。 Canonical表示,大多数电子邮件管理器漏洞会影响Thunderbird 68.1、60.9之前的版本,而浏览器漏洞会影响Firefox 69,Firefox 60.9 ESR和Firefox 68.1 ESR之前的版本。 保护自己免受这些故障的影响就像打开我们的软件中心(或“软件更新”应用程序)并安装新软件包一样简单。 为了使更改生效,有必要重新启动Firefox和Thunderbird,每次重新启动都会在应用程序中保护我们。