[ Zavřít ] 


 

RSS Kanál

 

Aktualizujte Firefox! Obsahuje kritickou zranitelnost KE STAŽENÍ ZDARMA

Mozilla apeluje na uživatele, aby okamžitě aktualizovali své instance Firefoxu. Byla totiž objevena kritická zranitelnost, která umožňuje útočníkům, aby ze všech zařízení provozujících Windows a Linux ukradli citlivá data.

 

Firefox 39.0.3: exploit vyhledával typicky hesla a konfigurační soubory

Bezpečnostní specialista Cody Crews objevil ve Firefoxu kritickou zranitelnost, která umožňuje krádež citlivých dat z koncových zařízení. „Chyba v zabezpečení vzniká interakcí mechanismu, který vynucuje oddělení JavaScriptu (tzv. same origin policy) a integrované PDF čtečky,“ upřesňuje šéf sekce bezpečnosti Mozilla Corporation Daniel Veditz. „Zranitelnost sice neumožňuje vzdálené spuštění kódu, nicméně umožňuje injektáž JavaScriptu do lokálního systému, díky čemuž útočníci mohli vyhledat a ukrást lokální soubory s citlivými daty.“

Díra v zabezpečení byla objevena po upozornění ruského uživatele, který nahlásil chybu Firefox, která se zdála prohledávat místní soubory a uploadovat je na vzdálený server, nejspíš se nacházející na Ukrajině. Exploit se snažil hledal a kradl soubory obsahující přístupové klíče, hesla a konfigurační soubory - například na Linuxech to byl obsah složek /etc/passwd či soubory .bash_history, .mysql_history, .pgsql_history. Nakonec byly objeveny nejen varianty pro Windows a Linux, ale i Mac.

Navíc se nedá zjistit, zda konkrétně váš počítač byl napaden - exploit totiž po sobě nezanechává žádné stopy. Uživatelé by tedy měli co nejrychleji aktualizovat na nejnovější verze Firefox 39.0.3, dlouhodobou Firefox ESR 38.1.1, Firefox OS 2.2 a po aktualizaci změnit veškerá hesla ukládaná lokálně. Lidé používají doplňky na blokování reklam mohli být teoreticky před zneužitím této zranitelnosti ochránění v závislosti na konkrétním nastavení svých rozšíření.

Zdroje: BidnessEtc.comMozilla Security BlogMozilla Foundation Security Advisory

 

 

Tento program naleznete ke stažení v našem katalogu www.instaluj.cz

 

 

 

 

 

Microsoft odhalil, jak obejít kontrolu TPM 2.0

Microsoft opět zpestřuje příchod nového operačního systému Windows 11. Po obecně rozšířené nevůli vůči požadavku šifrovacího procesoru TPM ve verzi 2.0, se rozpoutala kritika Microsoftu. Navíc následovaly neoficiální postupy, jak obejít...

Antiviry velkých jmen jsou připraveny na Windows 11

Povyšování Windows se opakovaně potýká s rozličnými problémy. I při minoritních změnách se aktualizace dostávají do problémů s kompatibilitou - a ty se často týkají programů, jejichž dlouhé prsty sahají až do jádra...

Chrome 94: nové centrum sdílení a kontroverzní Idle Detection API

Google Chrome se už po necelých čtyřech týdnech hlásí s novou verzí číslo 94. Je to tak, protože prohlížeč přešel z šestitýdenního vývojového cyklu na cyklus čtyřtýdenní. A to především v rámci...

Microsoft bude varovat před instalací Windows 11 na nepodporovaném hardwaru

Microsoft se neustále zamotává ve svých prohlášeních ohledně Windows 11, ne úplně podporovaného hardwaru, možnosti instalace nového systému a možnostech příjmu následujících aktualizací a podpory vůbec. Nově nechává...


 
© 2005-2021 PS Media s.r.o. - digital world
 

reklama