neprihlásený Štvrtok, 4. júna 2020, dnes má meniny Lenka   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Vo Firefoxe dve kritické chyby zneužívané v útokoch, aktualizujte

Značky: Firefoxbezpečnosť

DSL.sk, 4.4.2020


V populárnom webovom prehliadači Firefox sa nachádzajú dve vážne kritické bezpečnostné zraniteľnosti, ktoré sú už aj zneužívané v reálnych útokoch.

V oznámení to avizuje organizácia Mozilla stojaca za Firefoxom, zatiaľ vie o cielených útokoch využívajúcich tieto zraniteľnosti.

Opravené sú v nových verziách Firefox 74.0.1 a Firefox ESR 68.6.1, užívateľom je tak odporúčané prejsť na nové verzie čo najskôr. Firefox sa podobne ako ostatné prehliadače aktualizuje na niektorých platformách automaticky sám a v prípade linuxových distribúcií typicky cez aktualizácie operačného systému, v oboch prípadoch je možné prechod na novú verziu urýchliť manuálnou kontrolou a inštaláciou novej aktualizácie.

O chybách s označením CVE-2020-6819 a CVE-2020-6820 zatiaľ Mozilla zverejnila len minimum informácií. Obe sú typu použitia pamäťových štruktúr po ich uvoľnení.

Oznámenie explicitne neuvádza dopad a diskusia vývojárov o zraniteľnostiach zatiaľ nie je verejne prístupná, vzhľadom na označenie chýb za kritické zrejme ale umožňujú dosiahnuť spustenie útočníkom zvoleného kódu.

Zraniteľnosti identifikovali Javier Marcos z JMP Security a Francisco Alonso.


      Zdieľaj na Twitteri



Najnovšie články:

Štát aktivoval desiatky tisíc elektronických schránok občianskych združení a ďalších organizácií
NASA oznámila termín štartu vozidla na Mars
Populárny OS pre NAS-y prechádza v najvyššej edícii z FreeBSD na Linux
Sondu na Marse sa NASA konečne podarilo vtlačiť do povrchu
Microsoft začne na Windows 10 automaticky aktualizovať Edge na nový s Chromium
SpaceX v noci vynáša Starlink satelity aj s tienidlom, video
UPC pridáva balíček s ruskými stanicami
Českého vývojára hier mal kúpiť čínsky gigant, nestalo sa - aktualizácia 1
V českom DVB-T pribudla stanica v 4K rozlíšení
Používanosť Windows 10 aj Linuxu narástla


Diskusia:
                               
 

Holt, síce je pamäťový menežment technológia, na ktorú je hardvér optimalizovaný už od poistky na kábli, ale stačí nad ním vystavať ďeveď typov cache na rôznych úrovniach pre rôzme typy obsahu a keď sa to označí multiplatformovosť, snáď na to priekazne nik nepríde.
Odpovedať Známka: -1.8 Hodnotiť:
 

Zrejme ide o klasické pretečenie zásobníku.
Odpovedať Známka: 4.0 Hodnotiť:
 

Tak treba vymeniť zásobník.
Odpovedať Známka: 6.9 Hodnotiť:
 

Vymeniť zásobník, ktorý zvláda pretečenie, je ale priekazne showstopper tasku unlimited ammo.
Odpovedať Známka: 3.8 Hodnotiť:
 

iddqd a idkfa riesia vacsinu skutocnych problemov.
Odpovedať Známka: 4.3 Hodnotiť:
 

idbehold
Odpovedať Hodnotiť:
 

v tomto prípade treba vybrať zátku zo zásobníka
Odpovedať Známka: 10.0 Hodnotiť:
 

Je to use after free. To je ako ked si zalejete kavu raz, vypijete ju a potom si zalejete tu istu kavu znova.
Odpovedať Hodnotiť:
 

Sa ani hodiny nedajú odpisuvať, čo voda kvápe.
Odpovedať Hodnotiť:
 

a miškovi nemá kdo dát vodu za celý den,
lebo musí íst pre penáze, včil, ked najvačšmi jebe!
Odpovedať Hodnotiť:
 

A čo má letecké dni, v Mlynskej Doline?
Odpovedať Hodnotiť:
 

Kedysi mal prehliadač niekoľko nejakých pár MB, dnes je to už bezmála 100 MB! Škoda že som si nikde nevšimol 50-násobný prínos, odnos áno.
Odpovedať Známka: -1.4 Hodnotiť:
 

No, ak si si nevsimol prinos, tak pouzivaj stale ten stary. Mozno si potom vsimnes.
Odpovedať Známka: 6.5 Hodnotiť:
 

Pri čítaní dsl? Čo mi nepôjde, farebné písmenká? To je toho...
Odpovedať Známka: 6.7 Hodnotiť:
 

Dnes je prehliadac uz prakticky ako operacny system (pre webove aplikacie). DSL.sk do toho netahaj. Skrolni si uplne dole, uvidis tam rok pre ktory je web urceny.
Odpovedať Známka: 6.4 Hodnotiť:
 

Len kvoli tomu roku som si odklikol cookie hlasku po rokoch. ..
Odpovedať Známka: 10.0 Hodnotiť:
 

To ja ešte počítam, či to cez Heisenbergov princíp neurčitosti nedopĺňa možnosť odkliknúť, že mám aspoň 18 rokov, lebo inak priekazne nikdy nezistím, čo je vlastne to porno.
Odpovedať Známka: 1.4 Hodnotiť:
 

DSL.sk je top! Maximalne nadcasovy dizajn. Dufam ze ho nikdy nezmenia.
Odpovedať Hodnotiť:
 

och, to boli roky!
Odpovedať Známka: -3.3 Hodnotiť:
 

Kedysi mala webstránka aj s podstránkami 500 kB, dnes kľudne 100-200 MB.
Odpovedať Známka: 3.3 Hodnotiť:
 

daj si links. je to ~40MB.
Odpovedať Hodnotiť:
 

Prvy april ! Haha
Odpovedať Známka: -5.0 Hodnotiť:
 

Dnes už sú prvoaprílové žarty zakázané lebo je to 100% hoax
Odpovedať Hodnotiť:
 

tzv. "system idle process" na starosti práve čistiť RAM ktorá sa už nepoužíva??
Odpovedať Známka: -2.0 Hodnotiť:
 

ten system idle process zerie zvacsa najviac procesoru. Ja ho zabijam, nech nezere...
Odpovedať Známka: 6.7 Hodnotiť:
 

ak je na 100% tak CPU nič nerobí! :-))
ostatné procesy ukazujú vyťaženie
Odpovedať Známka: 3.3 Hodnotiť:
 

vždy keď je niekde článok aktualizujte firefox tak sa pozriem na verziu a už ju dávno mám. Tak načo sú také články, nestačí jeden ročne ? zapnite si automatickú aktualizáciu v prehliadačoch lebo sú to deravé nepodarky ?
Odpovedať Známka: 2.0 Hodnotiť:
 

Vdaka Alonso !
Odpovedať Hodnotiť:

Pridať komentár