neprihlásený Pondelok, 15. júla 2019, dnes má meniny Henrich   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Aktualizujte Firefox, obsahuje kritickú zneužívanú chybu

Značky: Firefoxbezpečnosť

DSL.sk, 19.6.2019


Vo webovom prehliadači Firefox sa nachádza kritická bezpečnostná zraniteľnosť, ktorá je už v čase opravy zneužívaná.

V utorok to avizovala organizácia Mozilla zároveň s vydaním aktualizácií.

Užívateľom je tak odporúčané okamžite prejsť na opravené verzie, Firefox 67.0.3 a Firefox ESR 60.7.1.

O chybe a zneužívaní je zatiaľ k dispozícii len minimum informácií. Zraniteľnosť typu zámeny typov sa podľa oznámenia Mozilly nachádza v implementácii JavaScript funkcie Array.pop a zneužiť je ju možné manipulovaním s JavaScript objektami. To môže vyústiť do zneužiteľného pádu.

Mozilla explicitne neuvádza, že útočník je schopný spustiť ním zvolený kód, vzhľadom na závažnosť je to ale predpokladané a zároveň americký US-CERT v oznámení avizuje že útočník môže získať kontrolu nad napadnutým systémom.

Podľa Mozilly sa zraniteľnosť už zneužíva na Internete, v cielených útokoch.

Nahlásili ju bezpečnostný tím Google Project Zero a tím spoločnosti Coinbase.

Nové verzie je možné sťahovať zo stránok Mozilly a predpokladane sú už šírené aj cez automatické aktualizácie.


      Zdieľaj na Twitteri



Najnovšie články:

Británia si uctí Turinga, dá ho na novú bankovku
Microsoft Word dosiahol miliardu inštalácií na Androide
Ďalšia vyznamná linuxová distribúcia nebude podporovať 32-bitové PC
Galileo už nejde štyri dni, prevádzkovateľ dôvody nevysvetlil
RTVS v DVB-T zvažuje zrušenie SD, rádiá, prvý multiplex a DVB-T2
Navigačný systém Galileo má ďalší vážny problém, tri dni nejde
Facebook má zaplatiť za porušovanie súkromia užívateľov 5 miliárd
Nové Ryzeny 3000 sú viac ako konkurencieschopné, majú lepšie IPC ako Intel
MS prepašoval do bezpečnostnej aktualizácie Windows 7 telemetriu
Indovia sa idú pokúsiť pristáť na Mesiaci


Diskusia:
                               
 

Nemám Firefox,ani ho nebudem mať.Ale pre istotu si ho nechám refreshnúť :)
Odpovedať Známka: -9.1 Hodnotiť:
 

presne to kazdeho zaujima. este nam prosim povedz, co si mal vcera na veceru
Odpovedať Známka: 10.0 Hodnotiť:
 

*čo včera nemal na večeru
Odpovedať Známka: 10.0 Hodnotiť:
 

Ten kto kodi v JavaScripte by mal automaticky platit vyssie dane.
Odpovedať Známka: 1.3 Hodnotiť:
 

to by bolo celkom vynosne, bol by z teba dobry politik "JavaScript - The most used overall programming language"
Odpovedať Známka: 7.8 Hodnotiť:
 

https://youtu.be/PV_cFx29Xz0

Rob Ashton - "Javascript sucks and it doesn't matter"
Odpovedať Známka: 3.3 Hodnotiť:
 

Ten kto pri surfovani po Internete vyuziva Javascript by mal platit esre vyssie dane a vzdat sa volebneho prava.
Odpovedať Známka: 5.0 Hodnotiť:
 

Takú chybu ani hľadať netrebalo. Veď organizácia s ani nie polmiliardovým rozpočtom si vývojárov, schopných objekty pred manipulovaním správne ošetriť čiatičom kintaktov, dovoliť zamestnávať priekazne nemôže.
Odpovedať Známka: -6.4 Hodnotiť:
 

Ty uz nefetuj tu kapustu, lebo ti to jebe na mozog.
Odpovedať Známka: 8.1 Hodnotiť:
 

Na môj priekazne asi ťažko.
Odpovedať Známka: -5.2 Hodnotiť:
 

Kde nič nie je, ani čert neberie?
Odpovedať Známka: 10.0 Hodnotiť:
 

konečne diakritika? wow, stačil na to syntaxterror vo verzii 523 :)
Odpovedať Známka: 10.0 Hodnotiť:
 

Práveže čisto priekazne priamo len presmerovanie.
Odpovedať Známka: -4.0 Hodnotiť:
 

na syntaxErrora pomoze len syntaxTerrror a hezky vodzadu !
Odpovedať Známka: 10.0 Hodnotiť:
 

By trebalo pauzu dať si.
Odpovedať Známka: 7.5 Hodnotiť:
 

Ale môže, ale dostali za úlohu čistiť náskok Chromu v rýchlosti a čistenie kontaktov zdržovalo od dôležitej úlohy.
Odpovedať Hodnotiť:
 

Este by mohli jasne napisat, ci je to zneuzitelne aj vo verziach 52 a 56, ktore sa este niekde zvyknu pouzivat (napriklad na XPckach alebo kvoli rozsireniam, ktore nepresli na WebExtension API).
Nech mame JASNY argument, preco treba prejst na 67.
Odpovedať Známka: 6.0 Hodnotiť:
 

to JASNY slabo vidieť, nemohol by si ho ešte zvýrazniť?
Odpovedať Známka: -6.0 Hodnotiť:
 

JASNÝ
Odpovedať Známka: 5.0 Hodnotiť:
 

chcel som stiahnut aktualizaciu, ako vzdy z update.dsl.sk
ale je tam len opera 9.10, ktora je aj tak najlepsia
Odpovedať Známka: 9.1 Hodnotiť:
 

aktualizovane...
Odpovedať Známka: -1.4 Hodnotiť:
 

Ja ked si zapnem pocitac mam tam google
Odpovedať Známka: 7.5 Hodnotiť:
 

srdecne blahozelame!
Odpovedať Známka: 10.0 Hodnotiť:
 

Kesenem sypen
Odpovedať Známka: 6.0 Hodnotiť:
 

Zahod ho, uz ho infikovala umela inteligencia.
Odpovedať Hodnotiť:
 

Robíte okolo toho vedu. Aj syntaxerror bol zneužívaný a pozrite ako sa mu tu darí
Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár