neprihlásený Pondelok, 22. júla 2019, dnes má meniny Magdaléna   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Aktualizujte Firefox, obsahuje kritickú zneužívanú chybu

Značky: Firefoxbezpečnosť

DSL.sk, 19.6.2019


Vo webovom prehliadači Firefox sa nachádza kritická bezpečnostná zraniteľnosť, ktorá je už v čase opravy zneužívaná.

V utorok to avizovala organizácia Mozilla zároveň s vydaním aktualizácií.

Užívateľom je tak odporúčané okamžite prejsť na opravené verzie, Firefox 67.0.3 a Firefox ESR 60.7.1.

O chybe a zneužívaní je zatiaľ k dispozícii len minimum informácií. Zraniteľnosť typu zámeny typov sa podľa oznámenia Mozilly nachádza v implementácii JavaScript funkcie Array.pop a zneužiť je ju možné manipulovaním s JavaScript objektami. To môže vyústiť do zneužiteľného pádu.

Mozilla explicitne neuvádza, že útočník je schopný spustiť ním zvolený kód, vzhľadom na závažnosť je to ale predpokladané a zároveň americký US-CERT v oznámení avizuje že útočník môže získať kontrolu nad napadnutým systémom.

Podľa Mozilly sa zraniteľnosť už zneužíva na Internete, v cielených útokoch.

Nahlásili ju bezpečnostný tím Google Project Zero a tím spoločnosti Coinbase.

Nové verzie je možné sťahovať zo stránok Mozilly a predpokladane sú už šírené aj cez automatické aktualizácie.


      Zdieľaj na Twitteri



Najnovšie články:

Štát ide zverejňovať zdrojové kódy svojich IT systémov
India úspešne odštartovala na Mesiac
Trailery pre viaceré sci-fi seriály
Firefox zvažuje pridanie Toru ako rozšírenia
EÚ mierne zmenila pravidlá .eu, občanom EÚ v Británii ich nezoberie
Indovia sa pokúsia pristáť na Mesiaci, po posune štartujú zajtra
Ľudstvo dnes oslavuje 50 rokov od pristátia na Mesiaci
Výrobcovia podporujú PCI Express 4.0 na existujúcich doskách, aj keď je AMD proti
Sci-fi seriál Agents of S.H.I.E.L.D. zrušený
Intel zrejme zvýši výkon Atomov, pridá L3 cache


Diskusia:
                               
 

Nemám Firefox,ani ho nebudem mať.Ale pre istotu si ho nechám refreshnúť :)
Odpovedať Známka: -9.1 Hodnotiť:
 

presne to kazdeho zaujima. este nam prosim povedz, co si mal vcera na veceru
Odpovedať Známka: 10.0 Hodnotiť:
 

*čo včera nemal na večeru
Odpovedať Známka: 10.0 Hodnotiť:
 

Ten kto kodi v JavaScripte by mal automaticky platit vyssie dane.
Odpovedať Známka: 1.3 Hodnotiť:
 

to by bolo celkom vynosne, bol by z teba dobry politik "JavaScript - The most used overall programming language"
Odpovedať Známka: 7.8 Hodnotiť:
 

https://youtu.be/PV_cFx29Xz0

Rob Ashton - "Javascript sucks and it doesn't matter"
Odpovedať Známka: 3.3 Hodnotiť:
 

Ten kto pri surfovani po Internete vyuziva Javascript by mal platit esre vyssie dane a vzdat sa volebneho prava.
Odpovedať Známka: 5.0 Hodnotiť:
 

Takú chybu ani hľadať netrebalo. Veď organizácia s ani nie polmiliardovým rozpočtom si vývojárov, schopných objekty pred manipulovaním správne ošetriť čiatičom kintaktov, dovoliť zamestnávať priekazne nemôže.
Odpovedať Známka: -6.4 Hodnotiť:
 

Ty uz nefetuj tu kapustu, lebo ti to jebe na mozog.
Odpovedať Známka: 8.1 Hodnotiť:
 

Na môj priekazne asi ťažko.
Odpovedať Známka: -5.2 Hodnotiť:
 

Kde nič nie je, ani čert neberie?
Odpovedať Známka: 10.0 Hodnotiť:
 

konečne diakritika? wow, stačil na to syntaxterror vo verzii 523 :)
Odpovedať Známka: 10.0 Hodnotiť:
 

Práveže čisto priekazne priamo len presmerovanie.
Odpovedať Známka: -4.0 Hodnotiť:
 

na syntaxErrora pomoze len syntaxTerrror a hezky vodzadu !
Odpovedať Známka: 10.0 Hodnotiť:
 

By trebalo pauzu dať si.
Odpovedať Známka: 7.5 Hodnotiť:
 

Ale môže, ale dostali za úlohu čistiť náskok Chromu v rýchlosti a čistenie kontaktov zdržovalo od dôležitej úlohy.
Odpovedať Hodnotiť:
 

Este by mohli jasne napisat, ci je to zneuzitelne aj vo verziach 52 a 56, ktore sa este niekde zvyknu pouzivat (napriklad na XPckach alebo kvoli rozsireniam, ktore nepresli na WebExtension API).
Nech mame JASNY argument, preco treba prejst na 67.
Odpovedať Známka: 6.0 Hodnotiť:
 

to JASNY slabo vidieť, nemohol by si ho ešte zvýrazniť?
Odpovedať Známka: -6.0 Hodnotiť:
 

JASNÝ
Odpovedať Známka: 5.0 Hodnotiť:
 

chcel som stiahnut aktualizaciu, ako vzdy z update.dsl.sk
ale je tam len opera 9.10, ktora je aj tak najlepsia
Odpovedať Známka: 9.1 Hodnotiť:
 

aktualizovane...
Odpovedať Známka: -1.4 Hodnotiť:
 

Ja ked si zapnem pocitac mam tam google
Odpovedať Známka: 7.5 Hodnotiť:
 

srdecne blahozelame!
Odpovedať Známka: 10.0 Hodnotiť:
 

Kesenem sypen
Odpovedať Známka: 6.0 Hodnotiť:
 

Zahod ho, uz ho infikovala umela inteligencia.
Odpovedať Hodnotiť:
 

Robíte okolo toho vedu. Aj syntaxerror bol zneužívaný a pozrite ako sa mu tu darí
Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár