Mozilla සමාගමේ Firefox 22 වෙබ් බ්රවුසරයේ සොයානොගත් vulnerabilities 14 ක් අලුතින් සොයාගෙන තිබෙනවා.මේවා අතර ඉතා බරපතල(critical) දෝෂ 4ක් ඇති අතර, බරපතල දෝෂ (High level security bugs) 6 ක් තිබෙනවා.
මෙම දෝෂ එහි අන්තර්ගතයට හානි නොවන ආකරයෙන් ඉංග්රීසියෙන් පහත දක්වා ඇත.Critical security bugs
- Execution of unmapped memory through onreadystatechange event
- Privileged content access and execution via XBL
- Memory corruption found using Address Sanitizer
- Miscellaneous memory safety hazards
High level security bugs
- Inaccessible updater can lead to local privilege escalation
- XrayWrappers can be bypassed to run user defined methods in a privileged context
- PreserveWrapper has inconsistent behavior
- SVG filters can lead to information disclosure
- Data in the body of XHR HEAD requests leads to CSRF attacks
- Arbitrary code execution within Profiler
මෙම දෝෂ සියල්ලම නිවැරදි කර නව සංස්කරණයක් නිකුත් කර ඇති අතර Firefox update කරගන්නා ලෙසට Mozilla සමාගම නිවේදනය කර සිටිනවා.
mokakda aluth wade? Security Analysis for Sri Lankan Websites ??????????????
ReplyDeleteHTML without CSRF protection,xss,SQL injection owa thamayi ithin lankave site vala Vulnerabilities wena monavada ithin?hi hi heeeeeeeeeeeeee............
ReplyDeleteaniva aye Analys karanna deyak na...
Deleteලංකාවේ වෙබ්සයිට් වල security vulnerabilities හොයල ඒවා අදාල admin ලට inform කරන එක තමයි කරන්ඩ ඉන්නෙ.ඒත් legal ප්රශ්නයක් තියනව,මේ දවස් වල ඒක ගැන හොයනව ටිකක්.
ReplyDeleteබලමු මොකද වෙන්නෙ කියල නේද?
security vulnerabilities hoyala vitharak madi.eva hada ganna hatith kiyadenna wei.ekath ethin dan scanners valinma karanna puluwanne,oka echachara wadak nemei,scanner ekak download karala scan wenna dana eka witharayi,report ekath ekenma ganna puluwanne,habayi site eken eka karanna ba,vulnerabilities dana ganna one admin witharane..oka nomileda karanna yanne?
ReplyDeleteyes
Delete