[ Zavřít ] 


 

RSS Kanál

 

Třicátý první Firefox 'jen' záplatuje zranitelnosti KE STAŽENÍ ZDARMA

Od té doby, co se číslování prohlížečů utrhlo z řetězu, je coby nová verze označovaná každá, která je obohacena o nějaký kus kódu. Třicátý první Firefox sice nepřináší nové funkcionality ani technologie, ale místo toho záplatuje kritické bezpečnostní zranitelnosti.

 

 Firefox 31: zdokonalen pro Vaši bezpečnost

Mozilla doporučuje upgradovat Firefox co nejdříve, právě kvůli zamezení útokům přes známé zranitelnosti – celkem jich je jedenáct. Tři z nich jsou kritické, neboť umožňují útočníkům vzdálené spuštění kódu. Patří k nim:

  • MFSA 2014-62 zneužívající pád WebGL;
  • MFSA 2014-59, zranitelnost typu use-after-free, nebezpečná pouze pro Windows a
  • MFSA 2014-56 související se zabezpečením paměti využívané Firefoxem a dalšími produkty Mozilly.

Tyto chyby se projevily při narušení práce s pamětí za určitých okolností. Při vynaložení jisté snahy mohou být zneužity ke spuštění útočného kódu, předpokládají vývojáři z Mozilly. Dalších pět záplat se týká chyb vysoce rizikových. Dvě z nich mohou vést k vyzrazení osobních a citlivých informací. Zbývající dvě chyby byly středně rizikové a jedna pouze mírně riziková.

Poslední sestavení Firefoxu krom těchto záplat posiluje bezpečnost uživatelů také integrací mechanismů ochrany před škodlivými downloady. Ty jsou založeny Safe Browsing API od Googlu a využívají tzv. pověst stahovaného softwaru k detekci možného malwaru. Mj. ověřují metadata typu adresa downloadu, jeho SHA-256 hash a detaily certifikátů. Poslední bezpečnostní novinkou je integrace nové verifikace SSL/TLS certifikátů pomocí knihovny mozilla::pkix.

Zdroje: Mozilla Security Blog, Security Advisories for Firefox, The Hacker News

 

 

Tento program naleznete ke stažení v našem katalogu www.instaluj.cz

 

 

 

 

 

Demagog.cz pomůže Facebooku proti demagogům

Demagog.cz, specializující se na fabulace politiků a dalších pokřivovatelů veřejné debaty, podepsal kontrakt s Facebookem. Největší sociální síť se na Demagog.cz obrátila s požadavkem ověřování faktů facebookových příspěvků. Dlouhodobě totiž...

CSIRT.CZ nabídne pentesty

CSIRT.CZ, uskupení zabývají se počítačovou bezpečností na národní úrovni České republiky, nabízí know-how zkušenosti svých expertů i soukromému sektoru. Právě teď designoval službu penetračního testování. Pentesty...

Chytrá města se potkají v Brně

Na září druhého a třetího je naplánován veletrh URBIS Smart City Fair, na kterém nejen prezentují technologie chytrých měst jejich vývojáři a výrobci, ale také se setkávají aktivní podporovatelé této perspektivy...

Závody ve zbrojení jsou zpět. Vede je Facebook proti antidemokratům

Závody ve zbrojení neumřely se studenou válkou. Evidentně jsou zpět. Na informačním poli kybersvěta. A právě teď se k nim hlásí Pán Facebook Mark Zuckerberg. Za nové závody ve zbrojení označuje enormní nárůst aktivity vedoucí k omezení snah...


 
© 2005-2020 PS Media s.r.o. - digital world
 

reklama