AfterDawn.com Mainosta sivuillamme
User Käyttäjä Salasana  
  Puuttuuko tunnus? Liity jäseneksi nyt!.
Salasana hukassa? Klikkaa tästä. 		 
  Etusivu   Uutiset   Oppaat   Ohjelmat   Sanasto   Laitevertailu   Profiilit   Keskustelu  
 Yksityisviestit     Luo uusi yksityisviesti     Kaikki uudet viestit     Ilman vastauksia olevat viestiketjut     Hae viestejä
keskiviikko 12.3.2025 / 15:35
Hae keskustelualueilta:        In English   Suomeksi   På svenska
afterdawn.com > keskustelu > yleinen keskustelu > keskustelua uutisista > vakava haavoittuvuus firefoxissa, chromessa ja edgessä - mahdollistaa koneen kaappauksen
Näytä aiheet
 
Keskustelualueet
Keskustelualueet
Vakava haavoittuvuus Firefoxissa, Chromessa ja Edgessä - mahdollistaa koneen kaappauksen
  Siirry:
 
Viestiketjuun kuuluvat käyttäjäkommentit liittyvät tähän uutiseen:

Vakava haavoittuvuus Firefoxissa, Chromessa ja Edgessä - mahdollistaa koneen kaappauksen

uutinen julkaistu: 8 tammikuuta, 2021

Kolmessa suositussa selaimessa on ilmoitettu vakavista turvallisuusaukoista tällä viikolla. Niistä on löytynyt kaksi erillistä bugia, joista toinen koskee Firefoxia ja toinen Chromea sekä Edgeä. Firefoxin tapauksessa on koodissa oleva turvallisuusaukko, joka liittyy evästeiden käsittelyyn. Aukko kulkee nimellä use-after-free, josta Firefoxia kehittävä Mozilla ilmoitti loppiaisena. Kyseisen ... [ lue koko uutinen ]

Lue uutisartikkeli kokonaisuudessaan ennen kuin kommentoit aihetta.
Kirjoittaja Viesti
DeNiWar
Junior Member
_ 		9. tammikuuta 2021 @ 09:17 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
"Aukko löytyy vielä Firefoxin Android-versiosta 84.1.3 sekä tietokoneiden Firefoxin versiota 84.0.2"

Miten se aukko vielä löytyy kyseisistä versioista koska ainakin mozillan viimeisimmässä koneelle tulleen 84.0.2 version päivitystiedoissa kerrotaan näin:

"
Mozilla Foundation Security Advisory 2021-01
Security Vulnerabilities fixed in Firefox 84.0.2, Firefox for Android 84.1.3, and Firefox ESR 78.6.1

Announced
January 6, 2021
Impact
critical
Products
Firefox, Firefox ESR, Firefox for Android

Fixed in
Firefox 84.0.2
Firefox ESR 78.6.1
Firefox for Android 84.1.3


# CVE-2020-16044: Use-after-free write when handling a malicious COOKIE-ECHO SCTP chunk

Reporter
Ned Williamson
Impact
critical

Description
A malicious peer could have modified a COOKIE-ECHO chunk in a SCTP packet in a way that potentially resulted in a use-after-free. We presume that with enough effort it could have been exploited to run arbitrary code.
"

Eli mozillan mukaan tuo kyseinen aukko on paikattu näissä Firefox 84.0.2, Firefox ESR 78.6.1 ja Firefox for Android 84.1.3 versioissa.

Joten ilmoittakaa nyt äkkiä että aukko on vielä teidän testeissänne löytynyt myös näistä uusimmista päivityksistä!!
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 10. tammikuuta 2021 @ 17:21
afterdawn.com > keskustelu > yleinen keskustelu > keskustelua uutisista > vakava haavoittuvuus firefoxissa, chromessa ja edgessä - mahdollistaa koneen kaappauksen
 

Apua ongelmiin: AfterDawnin keskustelualueet | AfterDawnin Vastaukset
Uutiset: IT-alan uutiset | Uutisia puhelimista
Musiikkia: MP3Lizard.com
Tuotearviot: Laitevertailu | Vertaa puhelimia | Vertaa kännykkäliittymiä
Pelit: Pelitiedostot, pelidemot ja trailerit
Ohjelmat: download.fi | AfterDawnin ohjelma-alueet
International: AfterDawn in English | Software downloads | Free, legal MP3s | AfterDawn på svenska
RSS -syötteet: AfterDawnin uutiset | Uusimmat ohjelmapäivitykset | Keskustelualueiden viestit
Tietoja: Tietoa AfterDawn Oy:stä | Mainosta sivuillamme | Sivuston käyttöehdot ja tietoja yksityisyydensuojasta
Ota yhteyttä: Lähetä palautetta | Ota yhteyttä mainosmyyntiimme
 
  © 1999-2025 AfterDawn Oy