[ Zavřít ] 


 

RSS Kanál

 

Třicátý první Firefox 'jen' záplatuje zranitelnosti KE STAŽENÍ ZDARMA

Od té doby, co se číslování prohlížečů utrhlo z řetězu, je coby nová verze označovaná každá, která je obohacena o nějaký kus kódu. Třicátý první Firefox sice nepřináší nové funkcionality ani technologie, ale místo toho záplatuje kritické bezpečnostní zranitelnosti.

 

 Firefox 31: zdokonalen pro Vaši bezpečnost

Mozilla doporučuje upgradovat Firefox co nejdříve, právě kvůli zamezení útokům přes známé zranitelnosti – celkem jich je jedenáct. Tři z nich jsou kritické, neboť umožňují útočníkům vzdálené spuštění kódu. Patří k nim:

  • MFSA 2014-62 zneužívající pád WebGL;
  • MFSA 2014-59, zranitelnost typu use-after-free, nebezpečná pouze pro Windows a
  • MFSA 2014-56 související se zabezpečením paměti využívané Firefoxem a dalšími produkty Mozilly.

Tyto chyby se projevily při narušení práce s pamětí za určitých okolností. Při vynaložení jisté snahy mohou být zneužity ke spuštění útočného kódu, předpokládají vývojáři z Mozilly. Dalších pět záplat se týká chyb vysoce rizikových. Dvě z nich mohou vést k vyzrazení osobních a citlivých informací. Zbývající dvě chyby byly středně rizikové a jedna pouze mírně riziková.

Poslední sestavení Firefoxu krom těchto záplat posiluje bezpečnost uživatelů také integrací mechanismů ochrany před škodlivými downloady. Ty jsou založeny Safe Browsing API od Googlu a využívají tzv. pověst stahovaného softwaru k detekci možného malwaru. Mj. ověřují metadata typu adresa downloadu, jeho SHA-256 hash a detaily certifikátů. Poslední bezpečnostní novinkou je integrace nové verifikace SSL/TLS certifikátů pomocí knihovny mozilla::pkix.

Zdroje: Mozilla Security Blog, Security Advisories for Firefox, The Hacker News

 

 

Tento program naleznete ke stažení v našem katalogu www.instaluj.cz

 

 

 

 

 

Možná dostanete odškodné 12 USD za únik dat z Google Plus

Google se dohodl na vyrovnání za únik uživatelských dat ze sítě Google+. Celková výše vyrovnání 7 500 000 USD se po odečtení právních, správních a dalších poplatků rovná 12 USD na uživatele při podání...

Firmy.cz mění tarif na tarify

Seznam.cz zcela mění pojetí placeného tarifu firemního katalogu Firmy.cz. Dřívější, nerozlišeně placený tarif od 12,10 Kč denně výše nahradí tarifová pásma. Ta jsou škálována nejen zpoplatněním, ale i...

Zbaví nás kartiček eDokladovka?

eDokladovka je mobilní appka, která by mohla v budoucnu nahradit všechny fyzické nosiče dokladů, jako jsou řidičák, občanka či pas. A nejen to, následovat by je případně mohly následovat i doklady nižší důležitosti a doklady třetích stran - od průkazů zdravotních...

Odložené načítání: ve WP nativně a automaticky

Lazy loading aneb odložené načtení obrázků a rámců bude mnohem hlouběji implementováno do WordPressu. Verze WP 5.5 přinese defaultní užití této technologie u všech obrázků s definovanými rozměry. Díky podpoře ze strany nejrozšířenějšího...


 
© 2005-2020 PS Media s.r.o. - digital world
 

reklama