[ Zavřít ] 


 

RSS Kanál

 

Aktualizujte Firefox! Obsahuje kritickou zranitelnost KE STAŽENÍ ZDARMA

Mozilla apeluje na uživatele, aby okamžitě aktualizovali své instance Firefoxu. Byla totiž objevena kritická zranitelnost, která umožňuje útočníkům, aby ze všech zařízení provozujících Windows a Linux ukradli citlivá data.

 

Firefox 39.0.3: exploit vyhledával typicky hesla a konfigurační soubory

Bezpečnostní specialista Cody Crews objevil ve Firefoxu kritickou zranitelnost, která umožňuje krádež citlivých dat z koncových zařízení. „Chyba v zabezpečení vzniká interakcí mechanismu, který vynucuje oddělení JavaScriptu (tzv. same origin policy) a integrované PDF čtečky,“ upřesňuje šéf sekce bezpečnosti Mozilla Corporation Daniel Veditz. „Zranitelnost sice neumožňuje vzdálené spuštění kódu, nicméně umožňuje injektáž JavaScriptu do lokálního systému, díky čemuž útočníci mohli vyhledat a ukrást lokální soubory s citlivými daty.“

Díra v zabezpečení byla objevena po upozornění ruského uživatele, který nahlásil chybu Firefox, která se zdála prohledávat místní soubory a uploadovat je na vzdálený server, nejspíš se nacházející na Ukrajině. Exploit se snažil hledal a kradl soubory obsahující přístupové klíče, hesla a konfigurační soubory - například na Linuxech to byl obsah složek /etc/passwd či soubory .bash_history, .mysql_history, .pgsql_history. Nakonec byly objeveny nejen varianty pro Windows a Linux, ale i Mac.

Navíc se nedá zjistit, zda konkrétně váš počítač byl napaden - exploit totiž po sobě nezanechává žádné stopy. Uživatelé by tedy měli co nejrychleji aktualizovat na nejnovější verze Firefox 39.0.3, dlouhodobou Firefox ESR 38.1.1, Firefox OS 2.2 a po aktualizaci změnit veškerá hesla ukládaná lokálně. Lidé používají doplňky na blokování reklam mohli být teoreticky před zneužitím této zranitelnosti ochránění v závislosti na konkrétním nastavení svých rozšíření.

Zdroje: BidnessEtc.comMozilla Security BlogMozilla Foundation Security Advisory

 

 

Tento program naleznete ke stažení v našem katalogu www.instaluj.cz

 

 

 

 

 

CERN opouští software Microsoftu

CERN aneb Evropská organizace pro jaderný výzkum alias jedna z nejvýznamnějších vědeckých institucí světa a provozovatel velkého hadronového urychlovače ve Švýcarsku migruje z kódu prodávaného Microsoftem na open-source. Microsoft...

Mapy.cz implementují Booking.com pro zahraniční destinace

Seznam do mapové aplikace Mapy.cz implementuje Booking.com - zatím jen pro zahraniční destinace. Slibuje si od toho více informací pro své uživatele a výhody plynoucí ze spolupráce s Booking pro příjmy Seznamu. Potěší, či jen potvrdí hegemonii Booking.com? ...

Mozilla rebranduje a redesignuje Firefox

Firefox, pojetí prohlížeče, značky a navázaných služeb - to vše projde změnou. Firefox se pro Mozillu stává značkou samou o sobě, pod kterou jsou sdruženy prohlížeč Firefox a služby Firefox Send, Firefox Monitor a Firefox Lockwise. Co zůstalo z původních návrhů a čeho se drželi...

Opera GX pro hráče už je venku

Opera GX je rekoncepcí prohlížeče Opera pro náruživé hráče her. Prohlížeč postavený na Chromiu a rozšířený o funkce typické pro Operu doplňuje dalšími fičurami, možnostmi konfigurace a drobnostmi orientovanými na zvláštní potřeby...


 
© 2005-2019 PS Media s.r.o. - digital world