[-Fx-] 66.0.1 請務必更新！

作者PRODIGALEX (天涯浪人)

看板Browsers

標題[-Fx-] 66.0.1 請務必更新！

時間Tue Mar 26 18:17:37 2019

行政院國家資通安全會報技術服務中心漏洞/資安訊息警訊發布編號：NCCST-ANA-2019-0036 https://upload.cc/i1/2019/03/26/ARkfg3.jpg

警訊名稱 Mozilla Firefox瀏覽器存在安全漏洞(CVE-2019-9810與CVE-2019-9813)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新。內容說明根據Mozilla發布的安全性公告顯示，Mozilla Firefox瀏覽器由於別名資訊不正確或類型混淆等原因，導致存在可繞過邊界檢查(Bounds check)而產生緩衝區溢位問題，以及可對記憶體任意進行讀取與寫入之漏洞 (CVE-2019-9810與CVE-2019-9813)。攻擊者可藉由誘騙使用者點擊含有惡意程式碼的連結，導致遠端執行任意程式碼影響平台： Mozilla Firefox 66.0(含)以前版本 Mozilla Firefox ESR 60.6.0(含)以前版本影響等級：高結論：還堅守在 Mozilla Firefox 56 版以前版本 Mozilla Firefox 52.9.0 ESR 以前版本時候到了，可以放棄了！ -- 我漸漸有點了解,為什麼會成為一個浪人, 因為這樣才能無拘無束,以自己的劍堅守自己的理想, 就像奔流的河水,一樣自在無憂...... -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.60.67.18 ※ 文章網址: https://www.ptt.cc/bbs/Browsers/M.1553595461.A.E33.html ※ 編輯: PRODIGALEX (61.60.67.18), 03/26/2019 18:21:01

推 WFXX: 慘，只能正式跳百分了 03/26 19:28

推 ddrdod: Waterfox 56 不知道能否修復這兩個安全漏洞？ 03/26 19:34

→ PRODIGALEX: 水狐應該能參照66.0.1安全性修復項目來修補，但應不會 03/26 21:37

→ PRODIGALEX: 這麼即時。 03/26 21:37

推 ddrdod: 那這樣就放心了 03/26 22:04

推 alpq: 想死守56 該怎麼辦QQ 03/26 22:27

推 ddrdod: 跳 Waterfox 56 等 Waterfox 官方更新吧 03/26 22:47

推 aiwheat: 晚上已經在跳了，既然有安全性疑慮，慢慢裝/尋找套件中 03/26 23:15

→ APM99: 想死守的就死守阿不更新又沒差只是不安全而已沒事兒 03/27 06:21

推 if4: 我已經自動更新了 66.0.1 ^^ 03/27 06:32

推 s9209122222: 66.0.1不是出很久了嗎？ 03/27 10:14

推 Kreen: 前幾天出的吧～ 03/27 10:47

→ wgadv: javascript封鎖也擋不住嗎？ 03/27 12:39

推 karst10607: 我的scrapbook x...還是沒找到方案 ... 03/27 18:07

→ howshaw: 更新後firefox完全沒反應開不了其他網頁= = 03/27 18:15

→ Agency: 樓上有用 userchrome.css 自訂？先拿出來就正常了 03/27 19:31

→ kc1446: 剛剛看到又有66.0.2釋出了 03/28 01:51

推 MilchFlasche: 繼續用水狐。惡意程式碼連結的網頁<<<<我要用的套件 03/28 12:08

推 cattgirl: 只好更新了 03/28 12:42

推 cattgirl: 請問你們更新後風扇有沒有一直轉溫度升高有問題啊 03/28 13:06

推 cattgirl: 處理程序改4 (預設8) 還在轉風扇早知道不更新 03/28 13:24

→ PRODIGALEX: 風扇轉速正常。 03/28 23:09

→ kuro: 有一陣子沒清風扇了剛看了一下轉速 1666 ~ 1970 RPM 03/28 23:50

→ aiwheat: 新版真的好用太多，我死守舊版太久了， 03/30 07:56