[ Zavřít ] 


 

RSS Kanál

 

Třicátý první Firefox 'jen' záplatuje zranitelnosti KE STAŽENÍ ZDARMA

Od té doby, co se číslování prohlížečů utrhlo z řetězu, je coby nová verze označovaná každá, která je obohacena o nějaký kus kódu. Třicátý první Firefox sice nepřináší nové funkcionality ani technologie, ale místo toho záplatuje kritické bezpečnostní zranitelnosti.

 

 Firefox 31: zdokonalen pro Vaši bezpečnost

Mozilla doporučuje upgradovat Firefox co nejdříve, právě kvůli zamezení útokům přes známé zranitelnosti – celkem jich je jedenáct. Tři z nich jsou kritické, neboť umožňují útočníkům vzdálené spuštění kódu. Patří k nim:

  • MFSA 2014-62 zneužívající pád WebGL;
  • MFSA 2014-59, zranitelnost typu use-after-free, nebezpečná pouze pro Windows a
  • MFSA 2014-56 související se zabezpečením paměti využívané Firefoxem a dalšími produkty Mozilly.

Tyto chyby se projevily při narušení práce s pamětí za určitých okolností. Při vynaložení jisté snahy mohou být zneužity ke spuštění útočného kódu, předpokládají vývojáři z Mozilly. Dalších pět záplat se týká chyb vysoce rizikových. Dvě z nich mohou vést k vyzrazení osobních a citlivých informací. Zbývající dvě chyby byly středně rizikové a jedna pouze mírně riziková.

Poslední sestavení Firefoxu krom těchto záplat posiluje bezpečnost uživatelů také integrací mechanismů ochrany před škodlivými downloady. Ty jsou založeny Safe Browsing API od Googlu a využívají tzv. pověst stahovaného softwaru k detekci možného malwaru. Mj. ověřují metadata typu adresa downloadu, jeho SHA-256 hash a detaily certifikátů. Poslední bezpečnostní novinkou je integrace nové verifikace SSL/TLS certifikátů pomocí knihovny mozilla::pkix.

Zdroje: Mozilla Security Blog, Security Advisories for Firefox, The Hacker News

 

 

Tento program naleznete ke stažení v našem katalogu www.instaluj.cz

 

 

 

 

 

Chrome zablokuje nezabezpečené stahování

Chrome nám brzo zablokuje stahování mnoha souborů - a to i z HTTPS webů. Samozřejmě, že ne všech. Trápí ho ty, které jsou ze zabezpečených webů odkazovány na nezabezpečený protokol HTTP. Jinými slovy: i potenciálně bezpečné soubory, které byste...

LibreOffice 6.4: rychlejší, příjemnější

Největší svobodný kancelářský balík s nejširší podporou a nejrychlejším vývojem dostává prvenství ve své kategorii a povyšuje na menší-větší verzi - tedy na úrovni desetinky...

Avast uklízí po kauze Jumpshot

Avast reaguje na kauzu kolem prodeje dat shromažďovaných mimo jiné i jeho bezplatnými produkty Avast Free Antivirus a AVG AntiVirus FREE. Kauza spojená se jménem dceřiné společnosti Jumpshot, která fakticky data prodávala, stála Avast pokles ceny akcií na burze,...

Antiviry budou chránit Windows 7 další 2 roky

Konec podpory Windows 7 ze strany Microsoftu rozvířil poklidné vody internetového života. Zatímco mnozí se domnívají, že konec podpory vývojáře nic neznamená, experti na IT security z nezávislých laboratoří AV-TEST kontaktovali vývojáře objektů,...


 
© 2005-2020 PS Media s.r.o. - digital world