Fedora 16:firefox-17.0-1.fc16 / thunderbird-17.0-1.fc16 / thunderbird-enigmail-1.4.6-2.fc16 / 等 (2012-18661)
high Nessus 插件 ID 63307
语言:
简介
远程 Fedora 主机缺少一个或多个安全更新。描述
- 社交 API 的第一次修订,支持 Facebook Messenger- 已实现点击播放阻止列表,阻止易受攻击的插件版本在未经用户许可时运行(请参阅博客贴文)
- 以更大的图标更新了智能地址栏体验
- JavaScript 地图和脚本集现在可迭代
- 实现了 SVG FillPaint 和 StrokePaint
- 进行了改进,使 Web 控制台、调试程序和开发者工具栏更快更容易使用
- 页面检查器中新的标记面板方便编辑 DOM
- 实现了 iframe 的沙盒属性,提高了安全性
- 二十多项性能改进,包括关于新选项卡页的修复
- 指针锁定在 Web 应用程序中不起作用 (769150)
- 在站点上滚动页面时的固定标头 (780345)
请注意,Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。
解决方案
更新受影响的程序包。另见
http://www.nessus.org/u?c1bdae48
http://www.nessus.org/u?e8a3d499
http://www.nessus.org/u?d4691385
插件详情
严重性: High
ID: 63307
文件名: fedora_2012-18661.nasl
版本: 1.12
类型: local
代理: unix
发布时间: 2012/12/20
最近更新时间: 2021/1/11
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 6.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: p-cpe:/a:fedoraproject:fedora:firefox, p-cpe:/a:fedoraproject:fedora:thunderbird, p-cpe:/a:fedoraproject:fedora:thunderbird-enigmail, p-cpe:/a:fedoraproject:fedora:thunderbird-lightning, p-cpe:/a:fedoraproject:fedora:xulrunner, cpe:/o:fedoraproject:fedora:16
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2012/11/21
漏洞发布日期: 2012/11/21
参考资料信息
BID: 56611, 56612, 56613, 56614, 56616, 56618, 56621, 56623, 56625, 56627, 56628, 56629, 56630, 56631, 56632, 56633, 56634, 56635, 56636, 56637, 56638, 56639, 56640, 56641, 56642, 56643, 56644, 56645, 56646
FEDORA: 2012-18661