neprihlásený Pondelok, 21. októbra 2019, dnes má meniny Uršuľa   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Vo Firefoxe ďalšia vážna zneužívaná chyba, aktualizujte

Značky: bezpečnosťFirefox

DSL.sk, 21.6.2019


Vo webovom prehliadači Firefox bola vo štvrtok opravená ďalšia vážna bezpečnostná zraniteľnosť, ktorá bola už v čase opravy zneužívaná.

Stalo sa tak dva dni po oprave predchádzajúcej kritickej zraniteľnosti.

Prvá zraniteľnosť CVE-2019-11707 typu zámeny typov sa podľa oznámenia Mozilly nachádza v implementácii JavaScript funkcie Array.pop a zneužiť je ju možné manipulovaním s JavaScript objektami, čo vyúsťuje do spustenia útočníkom zvoleného kódu.

Druhá teraz opravená zraniteľnosť CVE-2019-11708 podľa popisu Mozilly, ktorý je aktuálne stiahnutý, umožňuje napadnutému procesu izolovanému sandboxom spôsobiť otvorenie zvoleného webového obsahu v rodičovskom procese už nechránenom sandboxom. V prípade zneužitia inej zraniteľnosti následne môže prísť k spusteniu útočníkom zvoleného kódu zrejme už mimo sandboxu.

Prvú zraniteľnosť podľa dostupných informácií mal identifikovať a nahlásiť Google Project Zero údajne už 15. apríla. Podľa informácií Philipa Martina z kryptoburzy Coinbase tento pondelok spoločnosť detekovala útoky na svojich zamestnancov s využitím oboch týchto zatiaľ neopravených zraniteľností a nahlásila ich Mozille.

Mozilla následne v utorok opravila vážnejšiu kritickú zraniteľnosť CVE-2019-11707 a vo štvrtok aj CVE-2019-11708.

Druhá zraniteľnosť je opravená vo verziách Firefox 67.0.4 a Firefox ESR 60.7.2. Nové verzie je možné sťahovať zo stránok Mozilly a predpokladane sú už šírené aj cez automatické aktualizácie.


      Zdieľaj na Twitteri



Najnovšie články:

Známe termíny prvého Star Wars seriálu
Google začal v USA doručovať dronmi
Európska sonda Slnka dotestovaná, poletí do USA
SpaceX začala stavať ďalšie lode Starship
Po poslednej aktualizácii Windows 10 sa dokonca objavuje BSoD
Sonda na Marse sa zatiaľ posunula iba o 2 cm
Najbezpečnejším prehliadačom je podľa Nemecka Firefox
Zákazníci dostanú za označovanie AMD Bulldozer za 8-jadrové do 300 dolárov
Česko bude 5G frekvencie dražiť v apríli
Štát sprístupnil nástroj na porovnanie výhodnosti elektromobilov


Diskusia:
                               
 

Potvrdzujem update cez automaticky update kanal. Sewas.
Odpovedať Známka: 8.7 Hodnotiť:
 

Potvrdzujem manualny update.
A uz by fakt mohlo zaprsat.
Odpovedať Známka: 7.8 Hodnotiť:
 

u nas prsi
Odpovedať Známka: 7.8 Hodnotiť:
 

Ved len pockaj, pre Bratislavu je dnes od vecera do konca vikendu hlasenych 50+ mm. Este aj potopa bude...
Odpovedať Známka: 10.0 Hodnotiť:
 

telefonicky alebo mailom?
Odpovedať Známka: 10.0 Hodnotiť:
 

ubuntu repo zatiaľ nič :-\
Odpovedať Známka: 5.0 Hodnotiť:
 

ubuntu nie je rolling release
Odpovedať Známka: -6.0 Hodnotiť:
 

linuxos.sk/wiki/ klady-a-zapory-linuxovych-distribucii
Odpovedať Známka: -1.4 Hodnotiť:
 

chod dopice.sk
Odpovedať Známka: 1.4 Hodnotiť:
 

Dnešným dńom čestne vyhlasujem že už nikdy Vás nebudem obťažovať svojou prítomnosťou tu na tejto skvelej diskusii a samozrejme sa všetkým ospravedlńujem za všetky zla ktoré som páchal.Prosím odpustite mi.Všetkým Vám za to vopred ďakujem a prajem veľa zdravia Vám aj Vašim rodinám.
Kedže pri tejto príležitosti chcem zmeniť aj svoj doterajší život budem sa snažiť byť lepším a možno v budúcnosti aj niekomu naozaj pomôcť či niečo zmeniť k lepšiemu,prosím držte mi palce.Ďakujem ešte raz a prajem všetkým tu na DSL ale aj ostatným veľa zdravia a úspechov v živote.
Odpovedať Známka: 0.0 Hodnotiť:
 

co tu vypisujes za sprostosti?
Odpovedať Známka: 5.0 Hodnotiť:
 

ak sa ti chce, tak odporúčam AntergOS .. je to arch linux, ale odpadávajú nevýhody ktoré sa pri arch spomínajú... je to už na 99% plne pripravený Arch pre používateľa, čiže strašiaky ako "Arch linux nie je vhodný pre tých čo nerozumejú linuxu" ... "keď nechceš čítať návod ani nad arch nerozmýšľaj"... ak si v minulosti zvládol nainštalovať ubuntu, antergos zvládneš tiež :)
Odpovedať Známka: 0.0 Hodnotiť:
 

AntergOS ukončil vývoj k 21.9.2019, taký linux už nikomu nebude TREBALO
Odpovedať Známka: 8.2 Hodnotiť:
 

opravujem: k 21.5.2019
Odpovedať Známka: 10.0 Hodnotiť:
 

Také sandboxovanie je pregnantný príklad rozdielu spĺňania definície s SLA na 100,99 či 99,99%.
Odpovedať Známka: -2.9 Hodnotiť:
 

Trpia na toto aj stare verzie 52.9?
Odpovedať Známka: 10.0 Hodnotiť:
 

Nenápadne sa začali vynárať vážne chyby FF, po tom ako na neho ľudia migrujú z Chrome...
Odpovedať Známka: 7.5 Hodnotiť:
 

Chrome ma tiez vazne chyby, ale kto ich odhali ked nie su open source...
Odpovedať Známka: 4.7 Hodnotiť:
 

spomenute chyby by sa v pripade, ze by sa nachadzali v chrome, objavili v open source chormiu. to o com pises ty, su googlacke proprietarne srackove spehovatka,binarne bloby kvoli dekodovaniu multimedialych sraciek a podobne.
Odpovedať Známka: 8.6 Hodnotiť:
 

predvcerom som aktualizoval.. teraz zase... este ze tie zaplaty nie su spoplatnovane...
Odpovedať Známka: -1.4 Hodnotiť:
 

ale bud rad, lebo Mozilla oproti M$ malokedy updatom nieco dojebe. tam naozaj fixuju
Odpovedať Známka: 8.3 Hodnotiť:
 

som celkom v soku, ale pravdepodobne uz Ustav uspesne detekoval vsetkych detegerov na dsl.sk a su pekne v teple polstrovenej miestnosti so slovnikov slovenciny.

"Coinbase tento pondelok spoločnosť detekovala útoky na svojich "
Odpovedať Známka: 0.0 Hodnotiť:
 

fasisticka filcka
Odpovedať Známka: 6.7 Hodnotiť:
 

Mozete aktualizovat do bezvedomia, do nekonecna, do smrti... aj tak budete mat software s chybami (aj vaznymi). I ked v niektorych pripadoch su to "chyby" s uvodzovkami (backdoor a ine).
Odpovedať Známka: 8.0 Hodnotiť:
 

Vzhladom k takemu svetonazorovemu presvedceniu je ale v skutocnosti s chybou len software bez chyb a s chybami tym padom ziadny, takze su vsetky priekazne bud bez chyb alebo bez chyby.
Odpovedať Známka: 0.0 Hodnotiť:
 

šak ty vieš čo máš spoločné s chybami firefoxu ale kompenzuješ dobre
Odpovedať Známka: 10.0 Hodnotiť:
 

Version
Tor Browser 8.5.3
Release Date
June 21 2019
For the most up-to-date information about this release, visit our website.
Release Notes
* All platforms
* Pick up fix for Mozilla's bug 1560192
Odpovedať Známka: 10.0 Hodnotiť:
 

To je sice obdivuhodne, ale od urcitej urovne kritickosti zranitelnosti Tor Browser poskytuje proklamovanu funkcnost akurat bud s nezavislym Tor radicom sietovky alebo Tor verziami priekazne vsetkych spustitelnych suborov a kniznic os.
Odpovedať Známka: 1.1 Hodnotiť:
 

fakticka poznamka: ff este ani za 30 rokov nedokazali zaplatat...hotovy emental o)))

Odpovedať Známka: -4.0 Hodnotiť:
 

... a ktorý prehliadač je kompletne na 100% dlhodobo zaplatany? Nože daj jeden.
Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár