[ Zavřít ] 


 

RSS Kanál

 

Aktualizujte Firefox! Obsahuje kritickou zranitelnost KE STAŽENÍ ZDARMA

Mozilla apeluje na uživatele, aby okamžitě aktualizovali své instance Firefoxu. Byla totiž objevena kritická zranitelnost, která umožňuje útočníkům, aby ze všech zařízení provozujících Windows a Linux ukradli citlivá data.

 

Firefox 39.0.3: exploit vyhledával typicky hesla a konfigurační soubory

Bezpečnostní specialista Cody Crews objevil ve Firefoxu kritickou zranitelnost, která umožňuje krádež citlivých dat z koncových zařízení. „Chyba v zabezpečení vzniká interakcí mechanismu, který vynucuje oddělení JavaScriptu (tzv. same origin policy) a integrované PDF čtečky,“ upřesňuje šéf sekce bezpečnosti Mozilla Corporation Daniel Veditz. „Zranitelnost sice neumožňuje vzdálené spuštění kódu, nicméně umožňuje injektáž JavaScriptu do lokálního systému, díky čemuž útočníci mohli vyhledat a ukrást lokální soubory s citlivými daty.“

Díra v zabezpečení byla objevena po upozornění ruského uživatele, který nahlásil chybu Firefox, která se zdála prohledávat místní soubory a uploadovat je na vzdálený server, nejspíš se nacházející na Ukrajině. Exploit se snažil hledal a kradl soubory obsahující přístupové klíče, hesla a konfigurační soubory - například na Linuxech to byl obsah složek /etc/passwd či soubory .bash_history, .mysql_history, .pgsql_history. Nakonec byly objeveny nejen varianty pro Windows a Linux, ale i Mac.

Navíc se nedá zjistit, zda konkrétně váš počítač byl napaden - exploit totiž po sobě nezanechává žádné stopy. Uživatelé by tedy měli co nejrychleji aktualizovat na nejnovější verze Firefox 39.0.3, dlouhodobou Firefox ESR 38.1.1, Firefox OS 2.2 a po aktualizaci změnit veškerá hesla ukládaná lokálně. Lidé používají doplňky na blokování reklam mohli být teoreticky před zneužitím této zranitelnosti ochránění v závislosti na konkrétním nastavení svých rozšíření.

Zdroje: BidnessEtc.comMozilla Security BlogMozilla Foundation Security Advisory

 

 

Tento program naleznete ke stažení v našem katalogu www.instaluj.cz

 

 

 

 

 

Facebook infikuje vaše fotky sledovacím kódem

Facebook sleduje všechny a všechno, to je jisté. Na povrch vyplouvající kauzy se liší jen v operačních vektorech, které jsou při tomto sledování využity či zneužity. Ten poslední má podobu změny metadat obrázků, se kterými přijde Facebook do...

Sedmičky Východního bloku jsou v ohrožení

Operační systémy Windows 7, Windows Server 2008, Windows Server 2003 a Windows XP jsou objektem vysoce cílených útoků, a to především v zemích východní Evropy. Vinu nese zranitelnost v ovládači jádra win32k.sys, která umožňuje převzetí...

Zbavte se Facebooku, vyzývá Woz

Steve Wozniak aka Woz, zakladatel Apple, inovátor a komentátor dění na poli IT, není fanouškem Facebooku. Ač byl sám dlouhou dobu jeho uživatelem, kauza Cambridge Analytica ho donutila smazat profil. Teď k tomu vyzývá i ostatní. A to z prostého důvodu: všechny...

Mapy.cz přidávají počasí na trase

Mapy Mapy.cz přicházejí v poslední době s jednou novinkou za druhou. Po panoramatickém nafocení demonstrace proti Babišovi a za nezávislost justice se vracejí k implementaci předpovědí počasí přímo do map. Nyní se již nedozvíte jen, jak bude v cíli...


 
© 2005-2019 PS Media s.r.o. - digital world