彩象彩票app

Mozilla修补程序Firefox中的11个安全漏洞

更新:2019-09-04 编辑:彩象彩票app 来源:哈尔滨新闻网 热度:6501℃

今天的主题包括Firefox64删除RSS和提升标签管理,以及Shopify通过使用错误程序避免数据泄露。

Firefox64已经普遍可用但没有直接集成支持RSS提要预览和实时书签。RSS是一种功能,使用户能够快速查看给定网站中最近项目的列表。

Mozilla说,“我们已经意识到这些功能相对于其使用具有超大的维护和安全影响。提要阅读器和实时书签使我们能够专注于产生更大影响的功能。“

虽然RSS提要预览不再直接集成到Firefox,有第三方附加组件提供类似的功能。

相关阅读Firefox64DropsRSSShopify详细信息修复Kubernetes问题

借助Firefox64,Mozilla增强了标签管理功能,使用户可以同时移动,关闭或标记多个标签。此外,还改进了许多浏览器监控功能,包括性能管理。

Shopify概述了上周在西雅图KubeCon+CloudNativeConNA2018的错误赏金计划及其供应商合作伙伴Google帮助Shopify避免了潜在的灾难性缺陷这可能使攻击者能够接管其Kubernetes集群。

为了帮助识别未知缺陷,Shopify在HackerOne平台上使用托管错误赏金计划,安全研究人员在此处负责任地私下披露漏洞。在过去的三年里,超过300名黑客参与了该计划,并且已经获得了超过100万美元的奖金。

KubeCon详细介绍的Kubernetes集群缺陷是由安全研究员AndreBaptista发现的。被授予25,000美元。他能够利用服务器端请求伪造获取Google服务帐户令牌和Kube-env变量,后者提供了一个Kubelet令牌,而后者又用于获得对群集的完全控制。

(责任编辑:彩象彩票app)

本文地址:http://www.lfgdm.com/dailijiameng/fuzhuangdaili/201909/5322.html

上一篇:在DEFCON会议上突出强调内部威胁

下一篇:没有了

相关文章