Firefox 44稳定版发布:修复Stagefright安全漏洞

最新推荐文章于 2024-08-17 22:17:42 发布
最新推荐文章于 2024-08-17 22:17:42 发布
阅读量91 收藏
点赞数
文章标签: 移动开发 操作系统
原文链接:https://yq.aliyun.com/articles/155826
版权

除了引入网站信息推送功能之外,最新发布的Firefox 44稳定版还修复了12项安全漏洞,其中3项标记为“关键”,2项标记为“高危”。在这些已经修复的安全漏洞中最值得关注的是libstagefright缓冲区溢出问题,这是采用和Android系统处理多媒体文件相同的库,引起覆盖大约10亿台95%的Android设备中招的“Stagefright”BUG。

image

根据Mozilla官方的描述,攻击者能够利用该漏洞欺诈用户访问包含有恶意程序的MP4视频文件,并随后允许攻击者在用户的浏览器上执行任意代码,破坏应用甚至是操作系统正常运行。

此外Firefox的开发者还修复了在WebGL引擎中的缓冲区溢出问题,这个BUG只是导致浏览器崩溃,但是并不能像上个漏洞一样执行远程代码。第三个关键级别的漏洞则是一系列内存风险问题,目前已经被开发团队在Firefox 44和Firefox ESR 38.6版本中修复。

除了这些安全更新,Mozilla还兑现了曾在去年9月份许下的诺言,官方移除了对RC4加密的支持。自2015年2月使用RC4进行的网络攻击出现后,Google、Mozilla和Microsoft等厂商都宣布将放弃支持RC4。在上周Chrome 48中取消支持之后,Mozilla也在Firefox 44中兑现诺言。

本文转自d1net(转载)

weixin_34417635
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
火狐44(历史版本)
12-10
这是火狐浏览器44.0,Firefox中文名称:火狐!Firefox采用全新的界面、更易用的功能、更快的速度、更强的安全防护、更多的开发者工具......汇聚各种全新特性,给你更好的上网体验!
火狐浏览器44.0安装包
01-16
火狐浏览器44.0版安装包,支持firebug/selenium IDE2.9.0
Firefox 44 浏览器内建更好的 SSL 错误指示器
weixin_33893473的博客
06-05 85
Mozilla正在不断努力改善自己的产品,并在Firefox 44中大幅修改了SSL错误页面。Firefox 33浏览器当中第一次出现了SSL错误页面,这些页面被用来告诉用户SSL连接尝试失败,用户的个人资料可能处于风险之中。 虽然在某些情况下是有用的,但是,SSL错误页面也阻止用户访问某些他们自己确信是安全的网址,这些情况最常发生在旧的路由器配置页面或...
火狐浏览器44版本安装firebug和selenium ide
r12345q__的博客
03-07 1000
要用selenium学习自动化测试。 翻阅多篇文档决定下载一个大佬建议的初学者试用的Firefox 44版本。 接下来分享一下我安装firebug以及selenium ide遇到的坑。 1.百度上有很多安装firebug的教程,但是全部不能用!!!! 就是搜不到!!firebug这个插件。 好不容易找到了网友分享的插件,添加附件-》从文件添加附件组件-》选择安装包,然后出现下图!!!! 简直想死有...
stagefright_StageFright:Android操作系统中最易受攻击的错误
cunchi8090的博客
07-22 702
stagefrightIntroduction: 介绍: If we talk about smartphones andandroid devices, then there are billions of billions users using android OS worldwide. 1.5 millionandroid devices...
Android N 拆分了媒体服务:以消除 Stagefright 高危漏洞的影响
weixin_34159110的博客
06-08 115
Stagefright高危漏洞已经曝光一年,Google也早就通过月度安全更新来修复。然而由于原始设备制造商们的推送并不给力,当前仍有数亿的Android设备面临着巨大的风险。Stagefright利用了Android系统中媒体服务处理的一个漏洞,尽管其已经被封堵,但开发者们仍震惊于它为何有如此强大的破坏力。好消息是,为了消除Stagefright高危漏...
stagefright
mxy2002924的专栏
07-18 622
CORE/6.506.4.1 OpenCORE/2.02 (Linux;Android 2.2) User-Agent: stagefright/1.1 (Linux;Android 3.2) ... User-Agent: stagefright/1.1 (Linux;Android 4.0.0) User-Agent: stagefright/1.2 (Linux;Androi...
Stagefright漏洞改变了Android手机安全
chihyin的博客
08-06 234
自移动安全公司Zimperium员工Joshua Drake揭露一项Android的安全漏洞称为“Stagefright(怯场)”,到今天已经十天过去了,Android现在才开始修复。这项漏洞在Google手机的系统里,黑客只要通过传一封简讯,就能接触到用户的手机。这项漏洞隐藏在Android的媒体档案夹,将近95%的安卓手机──换句话说,9,500万台智能手机都暴露在此风险中。攻击者不仅能从...
android多媒体stagefright框架,Android多媒体框架下Stagefright的功能扩展.PDF
weixin_42351363的博客
05-26 138
Android多媒体框架下Stagefright的功能扩展第11卷 第5期 太赫兹科学与电子信息学报 Vo1.11,No.52013年10月 Journal of Terahertz Science and Electronic Information Techno...
stagefright-plugins-master_stagefright_android_
10-02
尽管Stagefright在多媒体处理方面表现出色,但历史上曾暴露出严重的安全漏洞。2015年,Stagefright被发现存在多个远程代码执行漏洞,攻击者可以通过恶意MMS消息触发这些漏洞,对设备造成严重威胁。这促使Android团队...
Stagefright-Analysis.rar_Android stagefright_android_java stagef
09-19
在android系统中,多媒体可以说占到整个系统的50 ,因此,关于多媒体的知识很重要,本文就要就是我个人关于android系统在2.3版本以后都采用的播放组件stagefright进行的详细的源码分析,相信对那些希望对多媒体有更...
stagefright框架2.0.pdf
11-20
Stagefright 框架 2.0.pdf Stagefright 框架是 Android 多媒体框架的一部分,自 Android 2.0 开始作为OpenCORE 的替代品。Stagefright 框架具有简洁的架构,易于维护,但仍然保留了跨平台的移植性。 Stagefright...
stagefright与opencore对比
03-27
由于OpenCore在处理多媒体数据时存在内存管理问题,这导致了一些著名的安全漏洞,例如2015年的“Stagefright”漏洞,攻击者可以通过恶意的MMS消息来远程执行代码。虽然名字叫“Stagefright”,但实际上这个漏洞暴露...
Android Media Framework(3): Stagefright框架流程解读
hubinbin595959的专栏
05-08 846
StageFright介绍 Android froyo版本多媒体引擎做了变动,新添加了stagefright框架,并且默认情况android选择stagefright,并没有完全抛弃opencore,主要是做了一个OMX层,仅仅是对 opencore的omx-component部分做了引用。stagefright是在MediaPlayerService这一层加入的,和opencore是并列的。S...
抛砖引玉——Stagefright漏洞初探
weixin_33907511的博客
03-08 352
猎豹移动安全中心 · 2015/07/29 14:49作者:qever0x00 序昨晚惊闻Stagefright爆出重大漏洞,可以造成远程代码执行,甚至发条彩信,就有可能入侵用户移动设备。这听起来可是难得一遇的大漏洞啊,作为安全人员,自然要好好扒一扒内幕了。0x01 山重水复从新闻来看,出于某些考虑,漏洞的发现者目前并没有公布相关的细节,而是决定要留到BlackHat上再进行详细的说明。也就是说,...
python实现每天定时发送邮件
江上清风山间明月的博客
08-15 1516
如果使用的是 Gmail 发送电子邮件,请确保你的 Google 账户允许 “不太安全的应用访问”(虽然目前 Gmail 已经开始限制这个选项,可以考虑使用 App Passwords 代替)。以下是一个基本的 Python 脚本,它会从 Gmail 账户发送一封带有报告内容的电子邮件。要编写一个用于自动发送每日电子邮件报告的 Python 脚本,并配置它在每天的特定时间发送电子邮件,使用。: 对于启用了两步验证的账户,需要为脚本生成一个应用密码,而不是使用你的普通账户密码。库来发送电子邮件,结合。
Kotlin 中缀函数(infix)
最新发布
喜欢折腾的开发,Android Java Python 就是玩儿。
08-17 260
中缀函数,比如 10 shl 2 位左移操作shl就是 中缀函数,等同于10.shl(2)。类成员函数 或 扩展函数,增加infix修饰即可。
Android多媒体播放:Stagefright与OpenMAX框架解析
这些问题通常需要分析Stagefright框架和OpenMAX的交互,以及可能的硬件兼容性问题,通过调试和修改代码来修复。 总结来说,Android的多媒体播放涉及到复杂的框架交互和硬件加速机制,理解Stagefright和OpenMAX的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值