Ένα κενό ασφαλείας εντοπισμένο από το 2007, γίνεται ακόμα αντικείμενο κακόβουλης εκμετάλλευσης για τους χρήστες του Firefox, αφού η Mozilla δεν το έχει κλείσει ακόμα, για άγνωστο λόγο.
Το πρόβλημα έχει αναφερθεί ήδη 7 φορές, στο διάστημα των 11 ετών από τον πρώτο εντοπισμό του, ενώ οι Chrome και Edge δεν επηρεάζονται, μιας και το έχουν κλείσει.The bug narrows down to a malicious website embedding an iframe inside their source code. The iframe makes an HTTP authentication request on another domain. This results in the iframe showing an authentication modal on the malicious site, like the one below.
Πηγή : ZDnet
Εμφάνιση 1-6 από 6
-
10-12-18, 12:32 Γνωστό εδώ και 11 χρόνια κενό ασφαλείας, παραμένει ανοικτό στον Firefox #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.122
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
10-12-18, 13:13 Απάντηση: Γνωστό εδώ και 11 χρόνια κενό ασφαλείας, παραμένει ανοικτό στον Firefox #2
Δεν πειράζει όμως, γιατί φτιάξαμε τα καταπληκτικά, πλήρη και απαραίτητα Web Extensions, καταργώντας το κακό παλιό addon API.
Επιτέλους το ελάχιστο δυνατό, ευέλικτο, και ψηφιακό κράτος. Με διαρκή αξιολόγηση.
-
10-12-18, 20:00 Απάντηση: Γνωστό εδώ και 11 χρόνια κενό ασφαλείας, παραμένει ανοικτό στον Firefox #3
Ε... κάποια στιγμή θα φιλοτιμηθούν και θα το διορθώσουν.
| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
10-12-18, 23:08 Απάντηση: Γνωστό εδώ και 11 χρόνια κενό ασφαλείας, παραμένει ανοικτό στον Firefox #4
-
10-12-18, 23:52 Απάντηση: Γνωστό εδώ και 11 χρόνια κενό ασφαλείας, παραμένει ανοικτό στον Firefox #5
Προσέχουμε που βάζουμε τα credentials μας παιδιά μου.
-
12-12-18, 21:55 Απάντηση: Γνωστό εδώ και 11 χρόνια κενό ασφαλείας, παραμένει ανοικτό στον Firefox #6
Παρόμοια Θέματα
-
Σοβαρό κενό ασφαλείας των Intel επεξεργαστών της τελευταίας 10ετίας, απαιτεί patch που μειώνει την απόδοση τους
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 605Τελευταίο Μήνυμα: 06-03-19, 09:46 -
Σημαντικό κενό ασφαλείας στις προγραμματισμένες εργασίες των windows
Από sdikr στο φόρουμ ΕιδήσειςΜηνύματα: 15Τελευταίο Μήνυμα: 31-08-18, 17:17 -
Πολύ σοβαρό κενό ασφαλείας του Skype θα αντιμετωπιστεί με πλήρη νέα έκδοση αντί για patch
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 51Τελευταίο Μήνυμα: 23-03-18, 16:17 -
Εδώ και 9 χρόνια οι Firefox και Thunderbird χρησιμοποιούν αδύναμη κρυπτογράφηση στην λειτουργία master password
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 7Τελευταίο Μήνυμα: 21-03-18, 20:17 -
Το Project Zero της Google, δημοσιοποιεί κενό ασφαλείας του Microsoft Edge
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 24Τελευταίο Μήνυμα: 23-02-18, 12:35
Bookmarks