[ Zavřít ] 


 

RSS Kanál

 

Třicátý první Firefox 'jen' záplatuje zranitelnosti KE STAŽENÍ ZDARMA

Od té doby, co se číslování prohlížečů utrhlo z řetězu, je coby nová verze označovaná každá, která je obohacena o nějaký kus kódu. Třicátý první Firefox sice nepřináší nové funkcionality ani technologie, ale místo toho záplatuje kritické bezpečnostní zranitelnosti.

 

 Firefox 31: zdokonalen pro Vaši bezpečnost

Mozilla doporučuje upgradovat Firefox co nejdříve, právě kvůli zamezení útokům přes známé zranitelnosti – celkem jich je jedenáct. Tři z nich jsou kritické, neboť umožňují útočníkům vzdálené spuštění kódu. Patří k nim:

  • MFSA 2014-62 zneužívající pád WebGL;
  • MFSA 2014-59, zranitelnost typu use-after-free, nebezpečná pouze pro Windows a
  • MFSA 2014-56 související se zabezpečením paměti využívané Firefoxem a dalšími produkty Mozilly.

Tyto chyby se projevily při narušení práce s pamětí za určitých okolností. Při vynaložení jisté snahy mohou být zneužity ke spuštění útočného kódu, předpokládají vývojáři z Mozilly. Dalších pět záplat se týká chyb vysoce rizikových. Dvě z nich mohou vést k vyzrazení osobních a citlivých informací. Zbývající dvě chyby byly středně rizikové a jedna pouze mírně riziková.

Poslední sestavení Firefoxu krom těchto záplat posiluje bezpečnost uživatelů také integrací mechanismů ochrany před škodlivými downloady. Ty jsou založeny Safe Browsing API od Googlu a využívají tzv. pověst stahovaného softwaru k detekci možného malwaru. Mj. ověřují metadata typu adresa downloadu, jeho SHA-256 hash a detaily certifikátů. Poslední bezpečnostní novinkou je integrace nové verifikace SSL/TLS certifikátů pomocí knihovny mozilla::pkix.

Zdroje: Mozilla Security Blog, Security Advisories for Firefox, The Hacker News

 

 

Tento program naleznete ke stažení v našem katalogu www.instaluj.cz

 

 

 

 

 

Vláda to zkouší s digitální daní

Vláda ČR se rozhodla zasáhnout vůči internetovým gigantům, kteří sice generují tržby na území České republiky (a Evropské unie vůbec), avšak zisky daní v zemích, které svou legislativu byly ochotny flexibilně přizpůsobit přítomnosti těchto firem....

Windows 10 budou podporovat DNS-over-HTTPS

Myšlence šifrování překladu domén DNS-over-HTTPS se dostává ohlasu nejen mezi vývojáři browserů, ale nyní i u tvůrců operačních systémů - konkrétně Microsoft. Ten plánuje zavést podporu šifrování DNS protokolem HTTPS, a to...

Google Chrome označí pomalé weby

Vývojáři prohlížeče Chrome následují příklon ostatních vývojových oddělení Googlu k rychlosti a chystají se označovat pomalé weby. Obdobného označování se v rámci služeb Googlu už dostalo nezabezpečeným webům běžícím...

Firefox 70: zrychlení a větší soukromí

Firefox si k sedmdesátce nadělil nové logo. A aby ani uživatelé nepřišli zkrátka, inovuje hned tři technologie pro zrychlení načítání webů. Veškerý vývoj pak směřuje proti trendu neustálého špiclování. Firefox se snaží...


 
© 2005-2019 PS Media s.r.o. - digital world