neprihlásený Nedeľa, 18. augusta 2019, dnes má meniny Elena, Helena   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Aktualizujte Firefox, obsahuje kritickú zneužívanú chybu

Značky: Firefoxbezpečnosť

DSL.sk, 19.6.2019


Vo webovom prehliadači Firefox sa nachádza kritická bezpečnostná zraniteľnosť, ktorá je už v čase opravy zneužívaná.

V utorok to avizovala organizácia Mozilla zároveň s vydaním aktualizácií.

Užívateľom je tak odporúčané okamžite prejsť na opravené verzie, Firefox 67.0.3 a Firefox ESR 60.7.1.

O chybe a zneužívaní je zatiaľ k dispozícii len minimum informácií. Zraniteľnosť typu zámeny typov sa podľa oznámenia Mozilly nachádza v implementácii JavaScript funkcie Array.pop a zneužiť je ju možné manipulovaním s JavaScript objektami. To môže vyústiť do zneužiteľného pádu.

Mozilla explicitne neuvádza, že útočník je schopný spustiť ním zvolený kód, vzhľadom na závažnosť je to ale predpokladané a zároveň americký US-CERT v oznámení avizuje že útočník môže získať kontrolu nad napadnutým systémom.

Podľa Mozilly sa zraniteľnosť už zneužíva na Internete, v cielených útokoch.

Nahlásili ju bezpečnostný tím Google Project Zero a tím spoločnosti Coinbase.

Nové verzie je možné sťahovať zo stránok Mozilly a predpokladane sú už šírené aj cez automatické aktualizácie.


      Zdieľaj na Twitteri



Najnovšie články:

NASA vybrala stredisko pre vývoj pristávacieho lunárneho modulu
Nový významný výrobca SSD diskov
Logitech uviedla nízkoprofilové mechanické klávesnice
Notebookom Microsoftu sa znižuje takt CPU na 400 MHz
Vedci navrhujú teleskop využívajúci celú Zem ako šošovku
Aktualizácie Windows 10 majú opäť problém, inštalácia poslednej končí chybou
Telekom zvýšil pokrytie optiky, počet internetových liniek sa blíži 700 tisíc
Huawei znovu odkladá skladací smartfón
Prototyp Starship má cez víkend letieť do 200 metrov
Chrome OS dostal podporu virtuálnych pracovných plôch


Diskusia:
                               
 

Nemám Firefox,ani ho nebudem mať.Ale pre istotu si ho nechám refreshnúť :)
Odpovedať Známka: -9.1 Hodnotiť:
 

presne to kazdeho zaujima. este nam prosim povedz, co si mal vcera na veceru
Odpovedať Známka: 10.0 Hodnotiť:
 

*čo včera nemal na večeru
Odpovedať Známka: 10.0 Hodnotiť:
 

Ten kto kodi v JavaScripte by mal automaticky platit vyssie dane.
Odpovedať Známka: 1.3 Hodnotiť:
 

to by bolo celkom vynosne, bol by z teba dobry politik "JavaScript - The most used overall programming language"
Odpovedať Známka: 7.8 Hodnotiť:
 

https://youtu.be/PV_cFx29Xz0

Rob Ashton - "Javascript sucks and it doesn't matter"
Odpovedať Známka: 3.3 Hodnotiť:
 

Ten kto pri surfovani po Internete vyuziva Javascript by mal platit esre vyssie dane a vzdat sa volebneho prava.
Odpovedať Známka: 5.0 Hodnotiť:
 

Takú chybu ani hľadať netrebalo. Veď organizácia s ani nie polmiliardovým rozpočtom si vývojárov, schopných objekty pred manipulovaním správne ošetriť čiatičom kintaktov, dovoliť zamestnávať priekazne nemôže.
Odpovedať Známka: -6.4 Hodnotiť:
 

Ty uz nefetuj tu kapustu, lebo ti to jebe na mozog.
Odpovedať Známka: 8.1 Hodnotiť:
 

Na môj priekazne asi ťažko.
Odpovedať Známka: -5.2 Hodnotiť:
 

Kde nič nie je, ani čert neberie?
Odpovedať Známka: 10.0 Hodnotiť:
 

konečne diakritika? wow, stačil na to syntaxterror vo verzii 523 :)
Odpovedať Známka: 10.0 Hodnotiť:
 

Práveže čisto priekazne priamo len presmerovanie.
Odpovedať Známka: -4.0 Hodnotiť:
 

na syntaxErrora pomoze len syntaxTerrror a hezky vodzadu !
Odpovedať Známka: 10.0 Hodnotiť:
 

By trebalo pauzu dať si.
Odpovedať Známka: 7.5 Hodnotiť:
 

Ale môže, ale dostali za úlohu čistiť náskok Chromu v rýchlosti a čistenie kontaktov zdržovalo od dôležitej úlohy.
Odpovedať Hodnotiť:
 

Este by mohli jasne napisat, ci je to zneuzitelne aj vo verziach 52 a 56, ktore sa este niekde zvyknu pouzivat (napriklad na XPckach alebo kvoli rozsireniam, ktore nepresli na WebExtension API).
Nech mame JASNY argument, preco treba prejst na 67.
Odpovedať Známka: 6.0 Hodnotiť:
 

to JASNY slabo vidieť, nemohol by si ho ešte zvýrazniť?
Odpovedať Známka: -6.0 Hodnotiť:
 

JASNÝ
Odpovedať Známka: 5.0 Hodnotiť:
 

chcel som stiahnut aktualizaciu, ako vzdy z update.dsl.sk
ale je tam len opera 9.10, ktora je aj tak najlepsia
Odpovedať Známka: 9.1 Hodnotiť:
 

aktualizovane...
Odpovedať Známka: -1.4 Hodnotiť:
 

Ja ked si zapnem pocitac mam tam google
Odpovedať Známka: 7.5 Hodnotiť:
 

srdecne blahozelame!
Odpovedať Známka: 10.0 Hodnotiť:
 

Kesenem sypen
Odpovedať Známka: 6.0 Hodnotiť:
 

Zahod ho, uz ho infikovala umela inteligencia.
Odpovedať Hodnotiť:
 

Robíte okolo toho vedu. Aj syntaxerror bol zneužívaný a pozrite ako sa mu tu darí
Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár