Mozilla周二上周在PWN2OWN Hacking比赛上修补了五个漏洞的漏洞,他们被授予了200,000美元的集体努力。
升级到Firefox 28还在所有平台上添加了对OS X的通知中心和VP9视频解码的支持。VP9是由Google创建的开源视频压缩标准,并由Chrome,Firefox和Opera软件的歌剧支持。
但Firefox 28主要是安全更新,修补五个PWN2行漏洞和其他15个。
当黑客攻击,由HP TipppingPoint的零日倡议(ZDI)Bug Bounty计划和谷歌共同赞助,Firefox落到了四支球队或个人,两次黑客作为任何其他浏览器的攻击。每个成功的漏洞利用赢得了50,000美元,所有浏览器的最低奖励:Apple的Safari,谷歌的Chrome,微软的Internet Explorer和Firefox。
谷歌补丁了上周五,也就是Pwn2Own结束的第二天,Chrome的漏洞就暴露了。
Mariusz Mlynski,Jri Aedla,以及来自法国脆弱性卖家卖家Vupen的团队在Pwn2own的第一天破裂了Firefox;乔治热烈在第二个攻击它。
Firefox的四个泥炭失败和奖励的低美元量反映了攻击者可以破解浏览器的轻松,它与Chrome,IE和Safari不同,不包括防爆“沙箱”技术,将浏览器与其余浏览器隔离系统。
要在具有沙箱浏览器的设备上执行攻击代码,黑客不得在浏览器中利用漏洞,但找到一种方法来绕过沙箱,通常具有第二个漏洞。
这在PWN2WOWN突出显示,其中四个Firefox Hacks中的三个只是一个漏洞。(Mlynski是唯一一个在Firefox中利用两个错误的研究员。)
所有五个与PWN2所相关的错误被Mozilla评为“至关重要”,该公司的最高威胁排名。
两个其他关键漏洞周二修补,确定比如火狐引擎中的“内存安全漏洞”。Mozilla在安全公告中写道:“在某些情况下,这些漏洞显示出内存损坏的证据,我们认为,只要付出足够的努力,至少其中一些漏洞可以被用来运行任意代码。”
Mozilla还修补了三个漏洞的额定“高”,七个标记的“中等”和三个判断为Firefox的“低”.13中的两个是仅用于Android的Firefox,而另一个仅限于Firefox OS,基于轻量级浏览器Mozilla的移动操作系统沉入严重资源,以尝试在智能手机表中座位。
根据Web测量公司网络应用的最新统计数据,Firefox目前占所有桌面浏览器的约17.7%,其最低的“用户分享”自2008年5月。
Windows,Mac和Linux版本Firefox 28.可从Mozilla网站下载;已安装的副本将自动升级。的用户Android的Firefox.可以从Google Play商店检索更新。
Firefox的下一个版本计划于4月29日发货。那个版本,Firefox 29当前是Sliated浏览器的新用户界面(UI),被称为“澳大利亚”。
GREGG Keizer涵盖Computerworld的微软,安全问题,Apple,Web浏览器和一般技术突发新闻。在Twitter上关注Gregg@gkeizer., 上Google+或订阅格雷格的RSS饲料。他的电子邮件地址是gkeizer@computerworld.com.。
看到更多来自Computerworld.com上的Gregg Keizer。
阅读有关恶意软件和漏洞的更多信息在Computerworld的恶意软件和漏洞主题中心。
这个故事“Mozilla补丁20 Firefox缺陷,即插即用的PWN2OWN HOLES”最初发布Computerworld. 。