来自 防护 2021-04-30 05:00 的文章

海外高防_云盾安全浏览器_新用户优惠

最新版本的Firefox包含了一个新功能,集成了Have I Been Pwned,这是一个由安全专家特洛伊·亨特(Troy Hunt)提供的服务,它可以提醒用户,如果用户的证书已经被删除妥协了。Mozilla发布了一套针对Firefox的安全修补程序,其中包括7个关键漏洞的修补程序,其中一小部分可以被利用来运行任意代码。新版浏览器还包括一项服务,允许用户查看自己的在线账户是否有数据泄露违规行为firefox61中包含的补丁覆盖了广泛的漏洞,包括大量的缓冲区溢出和释放bug后使用。最严重的一组缺陷包括几个内存安全漏洞,Mozilla将这些漏洞分为三组。这些漏洞并没有被单独识别,Mozilla也没有提供关于漏洞的详细信息,高防盾cdn,只是说它们可能会导致代码执行。"其中一些bug显示了内存损坏的迹象,我们认为,只要付出足够的努力,其中一些漏洞就可以被利用以运行任意代码,"Mozilla说在它的咨询。火狐61还包括一个名为Monitor的新服务,它与Toy Hunt的Have I Been Pwned服务集成,后者是已知数据泄露中包含的电子邮件地址数据库。亨特维护着一个庞大的数据库,目前包括超过50亿个因违规而被泄露的账户。Mozilla与Hunt合作,通过一个API访问他的数据库,该API将用户输入匿名化,这样就不会将完整的电子邮件地址发送到HIBP数据库。Monitor服务散列用户的电子邮件地址,然后将前六个字符发送到API。博客文章:Troy Hunt READ NOW的问答服务目前正处于测试阶段,Mozilla计划开始邀请Firefox用户试用它。"我们决定开发Firefox Monitor,一个专为所有人设计的安全工具,百度云cc防御,但提供了额外的功能,以满足日益增长的帐户安全需求。"对于Firefox用户。Mozilla的Peter Dolangski说:"Firefox Monitor网站的访问者可以(通过输入电子邮件地址)查看他们的账户是否包含在已知的数据泄露中,机房防御ddos,cc防御会拦截蜘蛛,包括网站和其他违规来源的详细信息,以及每一次泄露中暴露的个人数据类型,"Mozilla的Peter Dolangski说,"该网站将提供关于如何处理的建议数据泄露的情况,nginx防御cc策略,以及如何帮助保护所有帐户。我们也在考虑一项服务,当新的违规行为包括他们的个人数据时,我们会通知用户。"Hunt是一位安全研究员,他说他很高兴看到HIBP服务与Firefox集成,因为它立即给更多的人提供了一个简单的方法来查看他们的帐户是否被泄露了。"这是主要原因,因为Firefox拥有数亿的用户群,这大大扩展了一旦这一功能推出主流,就可以访问的用户群,"Hunt写了。标签:密码、漏洞,安全新闻