Fedora 17：firefox-17.0-1.fc17 / thunderbird-17.0-1.fc17 / thunderbird-enigmail-1.4.6-2.fc17 / 等 (2012-18683)

high Nessus 插件 ID 63012

语言：

简介

远程 Fedora 主机缺少一个或多个安全更新。

描述

- 社交 API 的第一次修订，支持 Facebook Messenger

- 已实现点击播放阻止列表，阻止易受攻击的插件版本在未经用户许可时运行（请参阅博客贴文）

- 以更大的图标更新了智能地址栏体验

- JavaScript 地图和脚本集现在可迭代

- 实现了 SVG FillPaint 和 StrokePaint

- 进行了改进，使 Web 控制台、调试程序和开发者工具栏更快更容易使用

- 页面检查器中新的标记面板方便编辑 DOM

- 实现了 iframe 的沙盒属性，提高了安全性

- 二十多项性能改进，包括关于新选项卡页的修复

- 指针锁定在 Web 应用程序中不起作用 (769150)

- 在站点上滚动页面时的固定标头 (780345)

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?0723685f

http://www.nessus.org/u?45d0b997

http://www.nessus.org/u?f5ba8fa2

http://www.nessus.org/u?eba6199c

http://www.nessus.org/u?d53165c4

插件详情

严重性: High

ID: 63012

文件名: fedora_2012-18683.nasl

版本: 1.8

类型: local

代理: unix

系列: Fedora Local Security Checks

发布时间: 2012/11/23

最近更新时间: 2021/1/11

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

漏洞信息

CPE: p-cpe:/a:fedoraproject:fedora:xulrunner, p-cpe:/a:fedoraproject:fedora:thunderbird-enigmail, p-cpe:/a:fedoraproject:fedora:thunderbird, p-cpe:/a:fedoraproject:fedora:thunderbird-lightning, p-cpe:/a:fedoraproject:fedora:firefox, cpe:/o:fedoraproject:fedora:17

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

补丁发布日期: 2012/11/21

参考资料信息

FEDORA: 2012-18683