neprihlásený Utorok, 2. septembra 2025, dnes má meniny Linda
Vo Firefoxe dve kritické chyby zneužívané v útokoch, aktualizujte

Značky: Firefoxbezpečnosť

DSL.sk, 4.4.2020


V populárnom webovom prehliadači Firefox sa nachádzajú dve vážne kritické bezpečnostné zraniteľnosti, ktoré sú už aj zneužívané v reálnych útokoch.

V oznámení to avizuje organizácia Mozilla stojaca za Firefoxom, zatiaľ vie o cielených útokoch využívajúcich tieto zraniteľnosti.

Opravené sú v nových verziách Firefox 74.0.1 a Firefox ESR 68.6.1, užívateľom je tak odporúčané prejsť na nové verzie čo najskôr. Firefox sa podobne ako ostatné prehliadače aktualizuje na niektorých platformách automaticky sám a v prípade linuxových distribúcií typicky cez aktualizácie operačného systému, v oboch prípadoch je možné prechod na novú verziu urýchliť manuálnou kontrolou a inštaláciou novej aktualizácie.

O chybách s označením CVE-2020-6819 a CVE-2020-6820 zatiaľ Mozilla zverejnila len minimum informácií. Obe sú typu použitia pamäťových štruktúr po ich uvoľnení.

Oznámenie explicitne neuvádza dopad a diskusia vývojárov o zraniteľnostiach zatiaľ nie je verejne prístupná, vzhľadom na označenie chýb za kritické zrejme ale umožňujú dosiahnuť spustenie útočníkom zvoleného kódu.

Zraniteľnosti identifikovali Javier Marcos z JMP Security a Francisco Alonso.



Najnovšie články:

Telekom má oddnes už iba novú drahšiu Easy, zmigruje na ňu všetkých zákazníkov
Ponuka digitálneho rádia sa po dlhom čase rozšírila o novú stanicu
Apple prišla o pozíciu najväčšieho výrobcu smart hodiniek
V EÚ sa v súčasnosti predáva 15.6% elektromobilov, na Slovensku 4.4%
Nové iPhony 17 možno v EÚ nebudú mať fyzickú SIM, iba eSIM
ZSSK zásadne nezvláda prechod na elektronický predaj, na začiatku školského roka má rozsiahly výpadok
Veľká časť príjmov Nvidie je iba od dvoch zákazníkov, takmer všetky od šiestich
Lenovo predstaví notebook s displejom otočiteľným na výšku
SpaceX použila prvý stupeň Falcon 9 už 30-krát
Antik uviedol set-top box miniatúrnej veľkosti


Diskusia:
                               
 

Holt, síce je pamäťový menežment technológia, na ktorú je hardvér optimalizovaný už od poistky na kábli, ale stačí nad ním vystavať ďeveď typov cache na rôznych úrovniach pre rôzme typy obsahu a keď sa to označí multiplatformovosť, snáď na to priekazne nik nepríde.
Odpovedať Známka: -1.8 Hodnotiť:
 

Zrejme ide o klasické pretečenie zásobníku.
Odpovedať Známka: 4.0 Hodnotiť:
 

Tak treba vymeniť zásobník.
Odpovedať Známka: 6.9 Hodnotiť:
 

Vymeniť zásobník, ktorý zvláda pretečenie, je ale priekazne showstopper tasku unlimited ammo.
Odpovedať Známka: 3.8 Hodnotiť:
 

iddqd a idkfa riesia vacsinu skutocnych problemov.
Odpovedať Známka: 4.3 Hodnotiť:
 

idbehold
Odpovedať Hodnotiť:
 

v tomto prípade treba vybrať zátku zo zásobníka
Odpovedať Známka: 10.0 Hodnotiť:
 

Je to use after free. To je ako ked si zalejete kavu raz, vypijete ju a potom si zalejete tu istu kavu znova.
Odpovedať Hodnotiť:
 

Sa ani hodiny nedajú odpisuvať, čo voda kvápe.
Odpovedať Hodnotiť:
 

a miškovi nemá kdo dát vodu za celý den,
lebo musí íst pre penáze, včil, ked najvačšmi jebe!
Odpovedať Hodnotiť:
 

A čo má letecké dni, v Mlynskej Doline?
Odpovedať Hodnotiť:
 

Kedysi mal prehliadač niekoľko nejakých pár MB, dnes je to už bezmála 100 MB! Škoda že som si nikde nevšimol 50-násobný prínos, odnos áno.
Odpovedať Známka: -1.4 Hodnotiť:
 

No, ak si si nevsimol prinos, tak pouzivaj stale ten stary. Mozno si potom vsimnes.
Odpovedať Známka: 6.5 Hodnotiť:
 

Pri čítaní dsl? Čo mi nepôjde, farebné písmenká? To je toho...
Odpovedať Známka: 6.7 Hodnotiť:
 

Dnes je prehliadac uz prakticky ako operacny system (pre webove aplikacie). DSL.sk do toho netahaj. Skrolni si uplne dole, uvidis tam rok pre ktory je web urceny.
Odpovedať Známka: 6.4 Hodnotiť:
 

Len kvoli tomu roku som si odklikol cookie hlasku po rokoch. ..
Odpovedať Známka: 10.0 Hodnotiť:
 

To ja ešte počítam, či to cez Heisenbergov princíp neurčitosti nedopĺňa možnosť odkliknúť, že mám aspoň 18 rokov, lebo inak priekazne nikdy nezistím, čo je vlastne to porno.
Odpovedať Známka: 1.4 Hodnotiť:
 

DSL.sk je top! Maximalne nadcasovy dizajn. Dufam ze ho nikdy nezmenia.
Odpovedať Hodnotiť:
 

och, to boli roky!
Odpovedať Známka: -3.3 Hodnotiť:
 

Kedysi mala webstránka aj s podstránkami 500 kB, dnes kľudne 100-200 MB.
Odpovedať Známka: 3.3 Hodnotiť:
 

daj si links. je to ~40MB.
Odpovedať Hodnotiť:
 

Prvy april ! Haha
Odpovedať Známka: -5.0 Hodnotiť:
 

Dnes už sú prvoaprílové žarty zakázané lebo je to 100% hoax
Odpovedať Hodnotiť:
 

tzv. "system idle process" na starosti práve čistiť RAM ktorá sa už nepoužíva??
Odpovedať Známka: -2.0 Hodnotiť:
 

ten system idle process zerie zvacsa najviac procesoru. Ja ho zabijam, nech nezere...
Odpovedať Známka: 6.7 Hodnotiť:
 

ak je na 100% tak CPU nič nerobí! :-))
ostatné procesy ukazujú vyťaženie
Odpovedať Známka: 3.3 Hodnotiť:
 

vždy keď je niekde článok aktualizujte firefox tak sa pozriem na verziu a už ju dávno mám. Tak načo sú také články, nestačí jeden ročne ? zapnite si automatickú aktualizáciu v prehliadačoch lebo sú to deravé nepodarky ?
Odpovedať Známka: 2.0 Hodnotiť:
 

Vdaka Alonso !
Odpovedať Hodnotiť:

Pridať komentár