Třicátý první Firefox 'jen' záplatuje zranitelnosti KE STAŽENÍ ZDARMA

Od té doby, co se číslování prohlížečů utrhlo z řetězu, je coby nová verze označovaná každá, která je obohacena o nějaký kus kódu. Třicátý první Firefox sice nepřináší nové funkcionality ani technologie, ale místo toho záplatuje kritické bezpečnostní zranitelnosti.

 

 

Mozilla doporučuje upgradovat Firefox co nejdříve, právě kvůli zamezení útokům přes známé zranitelnosti – celkem jich je jedenáct. Tři z nich jsou kritické, neboť umožňují útočníkům vzdálené spuštění kódu. Patří k nim:

• MFSA 2014-62 zneužívající pád WebGL;
• MFSA 2014-59, zranitelnost typu use-after-free, nebezpečná pouze pro Windows a
• MFSA 2014-56 související se zabezpečením paměti využívané Firefoxem a dalšími produkty Mozilly.

Tyto chyby se projevily při narušení práce s pamětí za určitých okolností. Při vynaložení jisté snahy mohou být zneužity ke spuštění útočného kódu, předpokládají vývojáři z Mozilly. Dalších pět záplat se týká chyb vysoce rizikových. Dvě z nich mohou vést k vyzrazení osobních a citlivých informací. Zbývající dvě chyby byly středně rizikové a jedna pouze mírně riziková.

Poslední sestavení Firefoxu krom těchto záplat posiluje bezpečnost uživatelů také integrací mechanismů ochrany před škodlivými downloady. Ty jsou založeny Safe Browsing API od Googlu a využívají tzv. pověst stahovaného softwaru k detekci možného malwaru. Mj. ověřují metadata typu adresa downloadu, jeho SHA-256 hash a detaily certifikátů. Poslední bezpečnostní novinkou je integrace nové verifikace SSL/TLS certifikátů pomocí knihovny mozilla::pkix.

Zdroje: Mozilla Security Blog, Security Advisories for Firefox, The Hacker News

 

Daniel Beránek, 23.07.2014 19:48

 

Tento program naleznete ke stažení v našem katalogu www.instaluj.cz

 

 

 

 

	Jarní aktualizace ZPS X: AI úpravy fotek rychleji, chytřeji, přesněji Český software Zoner Photo Studio X přichází s jarní aktualizací, která posouvá hranice fotoeditace na novou úroveň. Díky pokročilým AI nástrojům a dalším inovacím je práce s fotografiemi rychlejší, preciznější...
	Mistral Small 3: malý, ale s velkými možnostmi Francouzští vývojáři Mistral, známí svou láskou k open-source, přichází s novým AI modelem Mistral Small 3. S 24 miliardami parametrů je sice menší než konkurenční obři, zato však nabízí rychlost, nízké...
	DeepSeek R1 a Qwen2.5-Max: přijde osvěžení AI z Číny? Nové AI modely DeepSeek R1 a Qwen2.5-Max představují dva odlišné přístupy k tréninku a provozním nárokům, které by mohly zásadně ovlivnit budoucí vývoj umělé inteligence. Zatímco DeepSeek R1 se profiluje jako model postavený na...
	Grok od xAI: první kroky v podobě samostatné aplikace Grok, umělý inteligentní asistent od společnosti xAI, udělal další krok na cestě k větší dostupnosti. Coby samostatná aplikace se šíří na další platformy. Co Grok nabídne, kde ho již můžeme vyzkoušet a co teprve přijde? ...