Vo Firefoxe ďalšia vážna zneužívaná chyba, aktualizujte

Značky: bezpečnosťFirefox

DSL.sk, 21.6.2019

Vo webovom prehliadači Firefox bola vo štvrtok opravená ďalšia vážna bezpečnostná zraniteľnosť, ktorá bola už v čase opravy zneužívaná.

Stalo sa tak dva dni po oprave predchádzajúcej kritickej zraniteľnosti.

Prvá zraniteľnosť CVE-2019-11707 typu zámeny typov sa podľa oznámenia Mozilly nachádza v implementácii JavaScript funkcie Array.pop a zneužiť je ju možné manipulovaním s JavaScript objektami, čo vyúsťuje do spustenia útočníkom zvoleného kódu.

Druhá teraz opravená zraniteľnosť CVE-2019-11708 podľa popisu Mozilly, ktorý je aktuálne stiahnutý, umožňuje napadnutému procesu izolovanému sandboxom spôsobiť otvorenie zvoleného webového obsahu v rodičovskom procese už nechránenom sandboxom. V prípade zneužitia inej zraniteľnosti následne môže prísť k spusteniu útočníkom zvoleného kódu zrejme už mimo sandboxu.

Prvú zraniteľnosť podľa dostupných informácií mal identifikovať a nahlásiť Google Project Zero údajne už 15. apríla. Podľa informácií Philipa Martina z kryptoburzy Coinbase tento pondelok spoločnosť detekovala útoky na svojich zamestnancov s využitím oboch týchto zatiaľ neopravených zraniteľností a nahlásila ich Mozille.

Mozilla následne v utorok opravila vážnejšiu kritickú zraniteľnosť CVE-2019-11707 a vo štvrtok aj CVE-2019-11708.

Druhá zraniteľnosť je opravená vo verziách Firefox 67.0.4 a Firefox ESR 60.7.2. Nové verzie je možné sťahovať zo stránok Mozilly a predpokladane sú už šírené aj cez automatické aktualizácie.




Najnovšie články:



Diskusia:

Dnes bude prsat Od reg.: Zelo_005 | Pridané: 21.6.2019 9:24 Potvrdzujem update cez automaticky update kanal. Sewas. Odpovedať Známka: 8.7 Hodnotiť:

Re: Dnes bude prsat Od: slecna.l | Pridané: 21.6.2019 9:33 Potvrdzujem manualny update. A uz by fakt mohlo zaprsat. Odpovedať Známka: 7.8 Hodnotiť:

Re: Dnes bude prsat Od: nfcnvc | Pridané: 21.6.2019 11:32 u nas prsi Odpovedať Známka: 7.8 Hodnotiť:

Re: Dnes bude prsat Od reg.: palqo | Pridané: 22.6.2019 9:01 Ved len pockaj, pre Bratislavu je dnes od vecera do konca vikendu hlasenych 50+ mm. Este aj potopa bude... Odpovedať Známka: 10.0 Hodnotiť:

Re: Dnes bude prsat Od: starostka obce Fekisovce | Pridané: 21.6.2019 17:33 telefonicky alebo mailom? Odpovedať Známka: 10.0 Hodnotiť:

..... Od: Ja. | Pridané: 21.6.2019 9:38 ubuntu repo zatiaľ nič :-\ Odpovedať Známka: 5.0 Hodnotiť:

Re: ..... Od: ___________________ | Pridané: 21.6.2019 10:51 ubuntu nie je rolling release Odpovedať Známka: -6.0 Hodnotiť:

Re: ..... Od: ___________________ | Pridané: 21.6.2019 11:01 linuxos.sk/wiki/ klady-a-zapory-linuxovych-distribucii Odpovedať Známka: -1.4 Hodnotiť:

Re: ..... Od: dopice.sk | Pridané: 21.6.2019 17:34 chod dopice.sk Odpovedať Známka: 1.4 Hodnotiť:

Re: ..... Od: syntaxterrorX .XXX | Pridané: 22.6.2019 14:14 Dnešným dńom čestne vyhlasujem že už nikdy Vás nebudem obťažovať svojou prítomnosťou tu na tejto skvelej diskusii a samozrejme sa všetkým ospravedlńujem za všetky zla ktoré som páchal.Prosím odpustite mi.Všetkým Vám za to vopred ďakujem a prajem veľa zdravia Vám aj Vašim rodinám. Kedže pri tejto príležitosti chcem zmeniť aj svoj doterajší život budem sa snažiť byť lepším a možno v budúcnosti aj niekomu naozaj pomôcť či niečo zmeniť k lepšiemu,prosím držte mi palce.Ďakujem ešte raz a prajem všetkým tu na DSL ale aj ostatným veľa zdravia a úspechov v živote. Odpovedať Známka: 0.0 Hodnotiť:

Re: ..... Od: __________________ | Pridané: 22.6.2019 16:37 co tu vypisujes za sprostosti? Odpovedať Známka: 5.0 Hodnotiť:

Re: ..... Od: Mxxl | Pridané: 21.6.2019 11:29 ak sa ti chce, tak odporúčam AntergOS .. je to arch linux, ale odpadávajú nevýhody ktoré sa pri arch spomínajú... je to už na 99% plne pripravený Arch pre používateľa, čiže strašiaky ako "Arch linux nie je vhodný pre tých čo nerozumejú linuxu" ... "keď nechceš čítať návod ani nad arch nerozmýšľaj"... ak si v minulosti zvládol nainštalovať ubuntu, antergos zvládneš tiež :) Odpovedať Známka: 0.0 Hodnotiť:

Re: ..... Od: Andy Suchomel | Pridané: 21.6.2019 12:10 AntergOS ukončil vývoj k 21.9.2019, taký linux už nikomu nebude TREBALO Odpovedať Známka: 8.2 Hodnotiť:

Re: ..... Od: Andy Suchomel | Pridané: 21.6.2019 12:16 opravujem: k 21.5.2019 Odpovedať Známka: 10.0 Hodnotiť:

ničivý praktik S005E002592 Od: syntaxterrorX .XXX | Pridané: 21.6.2019 9:46 Také sandboxovanie je pregnantný príklad rozdielu spĺňania definície s SLA na 100,99 či 99,99%. Odpovedať Známka: -2.9 Hodnotiť:

Stare verzie Od: Alojzyyy | Pridané: 21.6.2019 10:55 Trpia na toto aj stare verzie 52.9? Odpovedať Známka: 10.0 Hodnotiť:

Chrome Od: Paranoik | Pridané: 21.6.2019 10:59 Nenápadne sa začali vynárať vážne chyby FF, po tom ako na neho ľudia migrujú z Chrome... Odpovedať Známka: 7.5 Hodnotiť:

Re: Chrome Od reg.: raketa | Pridané: 21.6.2019 11:47 Chrome ma tiez vazne chyby, ale kto ich odhali ked nie su open source... Odpovedať Známka: 4.7 Hodnotiť:

Re: Chrome Od reg.: quix_ | Pridané: 21.6.2019 13:50 spomenute chyby by sa v pripade, ze by sa nachadzali v chrome, objavili v open source chormiu. to o com pises ty, su googlacke proprietarne srackove spehovatka,binarne bloby kvoli dekodovaniu multimedialych sraciek a podobne. Odpovedať Známka: 8.6 Hodnotiť:

Re: ejfasa Od reg.: ujo horar | Pridané: 21.6.2019 11:07 predvcerom som aktualizoval.. teraz zase... este ze tie zaplaty nie su spoplatnovane... Odpovedať Známka: -1.4 Hodnotiť:

Re: ejfasa Od: Csikos Tokány | Pridané: 21.6.2019 11:49 ale bud rad, lebo Mozilla oproti M$ malokedy updatom nieco dojebe. tam naozaj fixuju Odpovedať Známka: 8.3 Hodnotiť:

detekovala Od: wonder why | Pridané: 21.6.2019 11:19 som celkom v soku, ale pravdepodobne uz Ustav uspesne detekoval vsetkych detegerov na dsl.sk a su pekne v teple polstrovenej miestnosti so slovnikov slovenciny. "Coinbase tento pondelok spoločnosť detekovala útoky na svojich " Odpovedať Známka: 0.0 Hodnotiť:

Re: detekovala Od: _______________ | Pridané: 21.6.2019 11:30 fasisticka filcka Odpovedať Známka: 6.7 Hodnotiť:

uz zase ze \"aktualizujte\" Od: onem | Pridané: 21.6.2019 12:05 Mozete aktualizovat do bezvedomia, do nekonecna, do smrti... aj tak budete mat software s chybami (aj vaznymi). I ked v niektorych pripadoch su to "chyby" s uvodzovkami (backdoor a ine). Odpovedať Známka: 8.0 Hodnotiť:

ultraradikalny optimalizatorizmus Od: syntaxterrorX .XXX | Pridané: 21.6.2019 14:04 Vzhladom k takemu svetonazorovemu presvedceniu je ale v skutocnosti s chybou len software bez chyb a s chybami tym padom ziadny, takze su vsetky priekazne bud bez chyb alebo bez chyby. Odpovedať Známka: 0.0 Hodnotiť:

Re: ultraradikalny optimalizatorizmus Od: antihorár | Pridané: 21.6.2019 16:04 šak ty vieš čo máš spoločné s chybami firefoxu ale kompenzuješ dobre Odpovedať Známka: 10.0 Hodnotiť:

Tor Bowser aktualizovaný Od: meno nepoviem | Pridané: 22.6.2019 7:24 Version Tor Browser 8.5.3 Release Date June 21 2019 For the most up-to-date information about this release, visit our website. Release Notes * All platforms * Pick up fix for Mozilla's bug 1560192 Odpovedať Známka: 10.0 Hodnotiť:

ultraradikalny ohladuplnizmus Od: syntaxterrorX .XXX | Pridané: 22.6.2019 8:05 To je sice obdivuhodne, ale od urcitej urovne kritickosti zranitelnosti Tor Browser poskytuje proklamovanu funkcnost akurat bud s nezavislym Tor radicom sietovky alebo Tor verziami priekazne vsetkych spustitelnych suborov a kniznic os. Odpovedať Známka: 1.1 Hodnotiť:

furtfurt Od: peik | Pridané: 22.6.2019 9:31 fakticka poznamka: ff este ani za 30 rokov nedokazali zaplatat...hotovy emental o))) Odpovedať Známka: -4.0 Hodnotiť:

Re: furtfurt Od: meno nepoviem | Pridané: 23.6.2019 6:37 ... a ktorý prehliadač je kompletne na 100% dlhodobo zaplatany? Nože daj jeden. Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár