మొజిల్లా ఫౌండేషన్
థండర్బర్డ్ 52.9 విడుదలతో, డెవలపర్లు అనేక క్లిష్టమైన భద్రతా లోపాలను పరిష్కరించగలిగారు మరియు అందువల్ల వినియోగదారులు ఈ దుర్బలత్వాలలో దేనినీ పడకుండా చూసుకోవటానికి అప్గ్రేడ్ చేయమని కోరారు. మెయిల్ చదివేటప్పుడు థండర్బర్డ్ స్క్రిప్టింగ్ను నిలిపివేస్తుంది కాబట్టి, సాధారణంగా వీటిలో చాలా వరకు బాధపడలేరు. ఏదేమైనా, బ్రౌజర్ లాంటి నియంత్రణలలో సంభావ్య ప్రమాదాలు ఉన్నాయి, ఈ సమస్యలేవీ అడవిలో కనిపించకుండా చూసుకోవడానికి సంస్థ చాలా సమయాన్ని కేటాయించింది.
బఫర్ ఓవర్ఫ్లోలు ఎల్లప్పుడూ దుర్బలత్వాలకు సంబంధించినవి, మరియు లోపం యొక్క దోపిడీ # CVE-2018-12359 ఇమెయిల్ క్లయింట్ యొక్క నియంత్రణను స్వాధీనం చేసుకోవడానికి ఈ సాంకేతికతపై ఆధారపడేది. కాన్వాస్ మూలకం యొక్క ఎత్తు మరియు వెడల్పు డైనమిక్గా కదిలినప్పుడు కాన్వాస్ మాడ్యూళ్ళను రెండరింగ్ చేసేటప్పుడు ఓవర్ఫ్లోలు సిద్ధాంతపరంగా జరగవచ్చు.
ఇది జరిగితే, అప్పుడు డేటా సాధారణ మెమరీ సరిహద్దుల వెలుపల వ్రాయబడుతుంది మరియు ఏకపక్ష కోడ్ అమలుకు అనుమతించవచ్చు. ‘12359 సంస్కరణ 52.9 లో పరిష్కరించబడింది, ఇది చాలా మంది వినియోగదారులు అప్గ్రేడ్ చేయడానికి తగినంత కారణం కావచ్చు.
ఇతర ప్రధాన దుర్బలత్వం, # CVE-2018-12360, నిర్దిష్ట సమయాల్లో ఇన్పుట్ మూలకం తొలగించబడినప్పుడు ot హాజనితంగా సంభవించవచ్చు. ఇది సాధారణంగా ఒక మూలకం కేంద్రీకరించబడినప్పుడు ప్రేరేపించబడే మ్యుటేషన్ ఈవెంట్ హ్యాండ్లర్లు ఉపయోగించే పద్ధతిని ఉపయోగించుకోవలసి ఉంటుంది.
‘12360 అడవిలో జరిగి ఉండడం చాలా అరుదుగా ఉన్నప్పటికీ, ఏకపక్ష కోడ్ అమలుకు అవకాశం చాలా ఎక్కువగా ఉంది, ఏదైనా జరగడానికి ఎవరూ ఇష్టపడరు. తత్ఫలితంగా, ఈ లోపం ఒకదానితో పాటు CSS మూలకాలతో పాటు మరొకటి డీక్రిప్టెడ్ ఇమెయిళ్ళ నుండి సాదాపాఠం లీక్తో కూడి ఉంటుంది.
సరికొత్త సంస్కరణకు అప్గ్రేడ్ చేయాలనుకునే వినియోగదారులు మరియు ఈ బగ్ఫిక్స్ల ప్రయోజనాన్ని పొందాలనుకునేవారు సిస్టమ్ అవసరాల విషయంలో చాలా ఆందోళన చెందాల్సిన అవసరం లేదు. విండోస్ వెర్షన్ విండోస్ ఎక్స్పి మరియు విండోస్ సర్వర్ 2003 వంటి పాత ఇన్స్టాలేషన్లతో పనిచేస్తుంది.
మాక్ యూజర్లు OS X మావెరిక్స్ లేదా 5/9 లో 52.9 ను అమలు చేయగలరు మరియు ఆధునిక GNU / Linux పంపిణీని ఉపయోగిస్తున్న ప్రతి ఒక్కరూ అప్గ్రేడ్ చేయగలగాలి ఎందుకంటే GTK + 3.4 లేదా అంతకంటే ఎక్కువ మాత్రమే డిపెండెన్సీ. క్రొత్త సంస్కరణ ఏమైనప్పటికీ వారి రిపోజిటరీలలో ఉందని ఈ వినియోగదారులు కనుగొనవచ్చు.
టాగ్లు వెబ్ భద్రత
