[ Zavřít ] 


 

RSS Kanál

 

Aktualizujte Firefox! Obsahuje kritickou zranitelnost KE STAŽENÍ ZDARMA

Mozilla apeluje na uživatele, aby okamžitě aktualizovali své instance Firefoxu. Byla totiž objevena kritická zranitelnost, která umožňuje útočníkům, aby ze všech zařízení provozujících Windows a Linux ukradli citlivá data.

 

Firefox 39.0.3: exploit vyhledával typicky hesla a konfigurační soubory

Bezpečnostní specialista Cody Crews objevil ve Firefoxu kritickou zranitelnost, která umožňuje krádež citlivých dat z koncových zařízení. „Chyba v zabezpečení vzniká interakcí mechanismu, který vynucuje oddělení JavaScriptu (tzv. same origin policy) a integrované PDF čtečky,“ upřesňuje šéf sekce bezpečnosti Mozilla Corporation Daniel Veditz. „Zranitelnost sice neumožňuje vzdálené spuštění kódu, nicméně umožňuje injektáž JavaScriptu do lokálního systému, díky čemuž útočníci mohli vyhledat a ukrást lokální soubory s citlivými daty.“

Díra v zabezpečení byla objevena po upozornění ruského uživatele, který nahlásil chybu Firefox, která se zdála prohledávat místní soubory a uploadovat je na vzdálený server, nejspíš se nacházející na Ukrajině. Exploit se snažil hledal a kradl soubory obsahující přístupové klíče, hesla a konfigurační soubory - například na Linuxech to byl obsah složek /etc/passwd či soubory .bash_history, .mysql_history, .pgsql_history. Nakonec byly objeveny nejen varianty pro Windows a Linux, ale i Mac.

Navíc se nedá zjistit, zda konkrétně váš počítač byl napaden - exploit totiž po sobě nezanechává žádné stopy. Uživatelé by tedy měli co nejrychleji aktualizovat na nejnovější verze Firefox 39.0.3, dlouhodobou Firefox ESR 38.1.1, Firefox OS 2.2 a po aktualizaci změnit veškerá hesla ukládaná lokálně. Lidé používají doplňky na blokování reklam mohli být teoreticky před zneužitím této zranitelnosti ochránění v závislosti na konkrétním nastavení svých rozšíření.

Zdroje: BidnessEtc.comMozilla Security BlogMozilla Foundation Security Advisory

 

 

Tento program naleznete ke stažení v našem katalogu www.instaluj.cz

 

 

 

 

 

Google Chrome označí pomalé weby

Vývojáři prohlížeče Chrome následují příklon ostatních vývojových oddělení Googlu k rychlosti a chystají se označovat pomalé weby. Obdobného označování se v rámci služeb Googlu už dostalo nezabezpečeným webům běžícím...

Firefox 70: zrychlení a větší soukromí

Firefox si k sedmdesátce nadělil nové logo. A aby ani uživatelé nepřišli zkrátka, inovuje hned tři technologie pro zrychlení načítání webů. Veškerý vývoj pak směřuje proti trendu neustálého špiclování. Firefox se snaží...

Opera se přidává k DNS-over-HTTPS

Šifrování překladu názvu domén je buď nosný koncept zabezpečení internetové komunikace - nebo alespoň dostatečně trendy. Každopádně po Firefoxu, v jehož nastavení a vývoji se DNS-over-HTTPS skrývalo již delší dobu, a Chrome se k jeho implementaci...

CZ.NIC vypne původní ODVR

Kdo využívá DNS servery CZ.NIC - možná je znáte spíše pod méně lidovým a technicky správným názvem otevřené DNSSEC validující resolvery (ODVR) - měl by zbystřit. Ty původní odcházejí do křemíkového nebe a...


 
© 2005-2019 PS Media s.r.o. - digital world