neprihlásený Sobota, 19. októbra 2019, dnes má meniny Kristián   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Vo Firefoxe ďalšia vážna zneužívaná chyba, aktualizujte

Značky: bezpečnosťFirefox

DSL.sk, 21.6.2019


Vo webovom prehliadači Firefox bola vo štvrtok opravená ďalšia vážna bezpečnostná zraniteľnosť, ktorá bola už v čase opravy zneužívaná.

Stalo sa tak dva dni po oprave predchádzajúcej kritickej zraniteľnosti.

Prvá zraniteľnosť CVE-2019-11707 typu zámeny typov sa podľa oznámenia Mozilly nachádza v implementácii JavaScript funkcie Array.pop a zneužiť je ju možné manipulovaním s JavaScript objektami, čo vyúsťuje do spustenia útočníkom zvoleného kódu.

Druhá teraz opravená zraniteľnosť CVE-2019-11708 podľa popisu Mozilly, ktorý je aktuálne stiahnutý, umožňuje napadnutému procesu izolovanému sandboxom spôsobiť otvorenie zvoleného webového obsahu v rodičovskom procese už nechránenom sandboxom. V prípade zneužitia inej zraniteľnosti následne môže prísť k spusteniu útočníkom zvoleného kódu zrejme už mimo sandboxu.

Prvú zraniteľnosť podľa dostupných informácií mal identifikovať a nahlásiť Google Project Zero údajne už 15. apríla. Podľa informácií Philipa Martina z kryptoburzy Coinbase tento pondelok spoločnosť detekovala útoky na svojich zamestnancov s využitím oboch týchto zatiaľ neopravených zraniteľností a nahlásila ich Mozille.

Mozilla následne v utorok opravila vážnejšiu kritickú zraniteľnosť CVE-2019-11707 a vo štvrtok aj CVE-2019-11708.

Druhá zraniteľnosť je opravená vo verziách Firefox 67.0.4 a Firefox ESR 60.7.2. Nové verzie je možné sťahovať zo stránok Mozilly a predpokladane sú už šírené aj cez automatické aktualizácie.


      Zdieľaj na Twitteri



Najnovšie články:

Európska sonda Slnka dotestovaná, poletí do USA
SpaceX začala stavať ďalšie lode Starship
Po poslednej aktualizácii Windows 10 sa dokonca objavuje BSoD
Sonda na Marse sa zatiaľ posunula iba o 2 cm
Najbezpečnejším prehliadačom je podľa Nemecka Firefox
Zákazníci dostanú za označovanie AMD Bulldozer za 8-jadrové do 300 dolárov
Česko bude 5G frekvencie dražiť v apríli
Štát sprístupnil nástroj na porovnanie výhodnosti elektromobilov
Dnes vychádza Ubuntu 19.10
O Uberi vznikne seriál


Diskusia:
                               
 

Potvrdzujem update cez automaticky update kanal. Sewas.
Odpovedať Známka: 8.7 Hodnotiť:
 

Potvrdzujem manualny update.
A uz by fakt mohlo zaprsat.
Odpovedať Známka: 7.8 Hodnotiť:
 

u nas prsi
Odpovedať Známka: 7.8 Hodnotiť:
 

Ved len pockaj, pre Bratislavu je dnes od vecera do konca vikendu hlasenych 50+ mm. Este aj potopa bude...
Odpovedať Známka: 10.0 Hodnotiť:
 

telefonicky alebo mailom?
Odpovedať Známka: 10.0 Hodnotiť:
 

ubuntu repo zatiaľ nič :-\
Odpovedať Známka: 5.0 Hodnotiť:
 

ubuntu nie je rolling release
Odpovedať Známka: -6.0 Hodnotiť:
 

linuxos.sk/wiki/ klady-a-zapory-linuxovych-distribucii
Odpovedať Známka: -1.4 Hodnotiť:
 

chod dopice.sk
Odpovedať Známka: 1.4 Hodnotiť:
 

Dnešným dńom čestne vyhlasujem že už nikdy Vás nebudem obťažovať svojou prítomnosťou tu na tejto skvelej diskusii a samozrejme sa všetkým ospravedlńujem za všetky zla ktoré som páchal.Prosím odpustite mi.Všetkým Vám za to vopred ďakujem a prajem veľa zdravia Vám aj Vašim rodinám.
Kedže pri tejto príležitosti chcem zmeniť aj svoj doterajší život budem sa snažiť byť lepším a možno v budúcnosti aj niekomu naozaj pomôcť či niečo zmeniť k lepšiemu,prosím držte mi palce.Ďakujem ešte raz a prajem všetkým tu na DSL ale aj ostatným veľa zdravia a úspechov v živote.
Odpovedať Známka: 0.0 Hodnotiť:
 

co tu vypisujes za sprostosti?
Odpovedať Známka: 5.0 Hodnotiť:
 

ak sa ti chce, tak odporúčam AntergOS .. je to arch linux, ale odpadávajú nevýhody ktoré sa pri arch spomínajú... je to už na 99% plne pripravený Arch pre používateľa, čiže strašiaky ako "Arch linux nie je vhodný pre tých čo nerozumejú linuxu" ... "keď nechceš čítať návod ani nad arch nerozmýšľaj"... ak si v minulosti zvládol nainštalovať ubuntu, antergos zvládneš tiež :)
Odpovedať Známka: 0.0 Hodnotiť:
 

AntergOS ukončil vývoj k 21.9.2019, taký linux už nikomu nebude TREBALO
Odpovedať Známka: 8.2 Hodnotiť:
 

opravujem: k 21.5.2019
Odpovedať Známka: 10.0 Hodnotiť:
 

Také sandboxovanie je pregnantný príklad rozdielu spĺňania definície s SLA na 100,99 či 99,99%.
Odpovedať Známka: -2.9 Hodnotiť:
 

Trpia na toto aj stare verzie 52.9?
Odpovedať Známka: 10.0 Hodnotiť:
 

Nenápadne sa začali vynárať vážne chyby FF, po tom ako na neho ľudia migrujú z Chrome...
Odpovedať Známka: 7.5 Hodnotiť:
 

Chrome ma tiez vazne chyby, ale kto ich odhali ked nie su open source...
Odpovedať Známka: 4.7 Hodnotiť:
 

spomenute chyby by sa v pripade, ze by sa nachadzali v chrome, objavili v open source chormiu. to o com pises ty, su googlacke proprietarne srackove spehovatka,binarne bloby kvoli dekodovaniu multimedialych sraciek a podobne.
Odpovedať Známka: 8.6 Hodnotiť:
 

predvcerom som aktualizoval.. teraz zase... este ze tie zaplaty nie su spoplatnovane...
Odpovedať Známka: -1.4 Hodnotiť:
 

ale bud rad, lebo Mozilla oproti M$ malokedy updatom nieco dojebe. tam naozaj fixuju
Odpovedať Známka: 8.3 Hodnotiť:
 

som celkom v soku, ale pravdepodobne uz Ustav uspesne detekoval vsetkych detegerov na dsl.sk a su pekne v teple polstrovenej miestnosti so slovnikov slovenciny.

"Coinbase tento pondelok spoločnosť detekovala útoky na svojich "
Odpovedať Známka: 0.0 Hodnotiť:
 

fasisticka filcka
Odpovedať Známka: 6.7 Hodnotiť:
 

Mozete aktualizovat do bezvedomia, do nekonecna, do smrti... aj tak budete mat software s chybami (aj vaznymi). I ked v niektorych pripadoch su to "chyby" s uvodzovkami (backdoor a ine).
Odpovedať Známka: 8.0 Hodnotiť:
 

Vzhladom k takemu svetonazorovemu presvedceniu je ale v skutocnosti s chybou len software bez chyb a s chybami tym padom ziadny, takze su vsetky priekazne bud bez chyb alebo bez chyby.
Odpovedať Známka: 0.0 Hodnotiť:
 

šak ty vieš čo máš spoločné s chybami firefoxu ale kompenzuješ dobre
Odpovedať Známka: 10.0 Hodnotiť:
 

Version
Tor Browser 8.5.3
Release Date
June 21 2019
For the most up-to-date information about this release, visit our website.
Release Notes
* All platforms
* Pick up fix for Mozilla's bug 1560192
Odpovedať Známka: 10.0 Hodnotiť:
 

To je sice obdivuhodne, ale od urcitej urovne kritickosti zranitelnosti Tor Browser poskytuje proklamovanu funkcnost akurat bud s nezavislym Tor radicom sietovky alebo Tor verziami priekazne vsetkych spustitelnych suborov a kniznic os.
Odpovedať Známka: 1.1 Hodnotiť:
 

fakticka poznamka: ff este ani za 30 rokov nedokazali zaplatat...hotovy emental o)))

Odpovedať Známka: -4.0 Hodnotiť:
 

... a ktorý prehliadač je kompletne na 100% dlhodobo zaplatany? Nože daj jeden.
Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár