Moziilla官方这次是不是漏了？

楼主^#

更多发布于：2015-08-11 15:40

https://www.firefox.net.cn/read-51129
http://digi.163.com/15/0807/17/B0EBGIJS00162OUT.html
而
https://www.mozilla.org/en-US/security/known-vulnerabilities/firefox-esr/

今天无意中发现ftp里只有31.8.0esr/ （因之前我已更新到了esr 38了所以就不能直接在意了）就查了一下，发现Firefox 19已内置 PDF 阅读器PDF.js，使用JavaScript和HTML5 canvas来处理和显示文件。那Moziilla官方是不是漏掉了31.8.0esr的这个漏洞修复应该为 31.8.1esr，因为esr 31.8还没有正式终结所以有大漏洞还是要及时补的。

qweszxc 千年狐狸 UID39616 注册日期2013-06-24 最后登录2022-10-14 发帖数1021 经验929枚威望0点贡献值1012点好评度68点加关注写私信	1楼^# 发布于：2015-08-11 16:01 Android版的Firefox因为没有整合PDF阅读器这次躲过一劫但 31.8.0esr有PDF呀。
	回复(0) 喜欢(0)

yfdyh000 千年狐狸 UID29079 注册日期2009-06-07 最后登录2022-05-18 发帖数2262 经验1390枚威望0点贡献值52点好评度139点加关注写私信	2楼^# 发布于：2015-08-11 17:21 https://bugzilla.mozilla.org/show_bug.cgi?id=1179262#c32 有提及。回复没看懂，是漏洞不工作，还是补丁不工作。
	回复(1) 喜欢(0)

Atester

狐狸大王

加关注写私信

3楼^#

发布于：2015-08-11 17:27

yfdyh000：https://bugzilla.mozilla.org/show_bug.cgi?id=1179262#c32 有提及。回复没看懂，是漏洞不工作，还是补丁不工作。回到原帖

似乎是mozilla签署的补丁不适用于目前的31.x分支

Doing good is all our mission!

回复(1) 喜欢

yfdyh000 千年狐狸 UID29079 注册日期2009-06-07 最后登录2022-05-18 发帖数2262 经验1390枚威望0点贡献值52点好评度139点加关注写私信	4楼^# 发布于：2015-08-11 17:35 Atester：似乎是mozilla签署的补丁不适用于目前的31.x分支回到原帖 The exploit 是指这个漏洞。addressing 可能是检测的意思。we didn't patch 好像是我们没有打补丁（动词），而不是没有补丁。而且没有标记Tracking Flags，那里现在是有 status-firefox-esr31 的。所以可能就是没有问题。
	回复(0) 喜欢(0)

qweszxc 千年狐狸 UID39616 注册日期2013-06-24 最后登录2022-10-14 发帖数1021 经验929枚威望0点贡献值1012点好评度68点加关注写私信	5楼^# 发布于：2015-08-12 21:02 其意思貌似说这个漏洞对于31来说不工作就是不起作用，所以就不做31.8.0 ESR的补丁了。
	回复(0) 喜欢(0)

您需要登录后才可以回帖，登录或者注册