Η Mozilla καλεί τους χρήστες του Firefox να αναβαθμίσουν άμεσα στην έκδοση 39.0.3, μετά την ανακάλυψη μιας πολύ σοβαρής ευπάθειας που επηρεάζει όλες τις προηγούμενες εκδόσεις του browser.
Η ευπάθεια εντοπίστηκε σε ρωσικό δίκτυο διαφήμισης (ad network) και εκμεταλευόμενη κενά στον PDF viewer και στην JavaScript του Firefox, εισάγει script που αναζητά και ανεβάζει σε server τοπικό περιεχόμενο από τον υπολογιστή. Για την "μόλυνση" αρκεί να φορτωθεί η σελίδα με το exploit το οποίο σιωπηρά κλέβει αρχεία στο παρασκήνιο.
Για την ώρα δεν φαίνεται να έχει γίνει ευρεία χρήση του exploit και αυτό δείχνει περιορισμένο στην περιοχή της Ρωσίας.
Πηγή : The Nextweb
Εμφάνιση 1-15 από 30
-
07-08-15, 13:50 Η Mozilla καλεί σε άμεση αναβάθμιση του Firefox λόγω σοβαρού κενού ασφαλείας των προηγούμενων εκδόσεων του #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.115
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
07-08-15, 14:05 Απάντηση: Η Mozilla καλεί σε άμεση αναβάθμιση του Firefox λόγω σοβαρού κενού ασφαλείας των προηγούμενων εκδόσεων του #2
Το εκανα.Τωρα ειμαι ασφαλης γιατρε μου ;
-
07-08-15, 15:41 Απάντηση: Η Mozilla καλεί σε άμεση αναβάθμιση του Firefox λόγω σοβαρού κενού ασφαλείας των προηγούμενων εκδόσεων του #3There's no substitute for experience
CorollaClub
-
07-08-15, 15:59 Απάντηση: Η Mozilla καλεί σε άμεση αναβάθμιση του Firefox λόγω σοβαρού κενού ασφαλείας των προηγούμενων εκδόσεων του #4
τιποτα... δςν σου πηραν... αφου εχει περιορισμενη χρηση...ισως καμια τσοντα
-
07-08-15, 16:24 Απάντηση: Η Mozilla καλεί σε άμεση αναβάθμιση του Firefox λόγω σοβαρού κενού ασφαλείας των προηγούμενων εκδόσεων του #5
Στο παρελθόν είχα πέσει θύμα hacking οπότε σε αυτά καλό είναι να μην επαναπαύομαι πως δεν θα πάθω ξανά κάτι. Πάω να κάνω Update. Εγώ έχω την 39.0 version, λογικά είναι παλαιότερη.
-
07-08-15, 16:25 Απάντηση: Η Mozilla καλεί σε άμεση αναβάθμιση του Firefox λόγω σοβαρού κενού ασφαλείας των προηγούμενων εκδόσεων του #6
Πάντα κάνω save τα pdf και ποτέ φυσικά δεν χρησιμοποιώ τον ενσωματωμένο pdf viewer.
| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
07-08-15, 16:36 Απάντηση: Η Mozilla καλεί σε άμεση αναβάθμιση του Firefox λόγω σοβαρού κενού ασφαλείας των προηγούμενων εκδόσεων του #7
-
07-08-15, 16:39 Απάντηση: Η Mozilla καλεί σε άμεση αναβάθμιση του Firefox λόγω σοβαρού κενού ασφαλείας των προηγούμενων εκδόσεων του #8
-
07-08-15, 18:06 Απάντηση: Η Mozilla καλεί σε άμεση αναβάθμιση του Firefox λόγω σοβαρού κενού ασφαλείας των προηγούμενων εκδόσεων του #9
Αν κατάλαβα καλά το exploit, τρέχει μέσω ευπάθειας στο javascript του pdf viewer του firefox. Άμα μέσω του noscript έχουμε απενεργοποιήσει το pdf.js λογικά δεν ήμασταν εκτεθειμένοι στο παραπάνω κενός ασφαλείας, σωστά; Πάντως το javascript καλό είναι να το απενεργοποιούμε όπου δεν το χρειαζόμαστε πχ Acrobat Reader, Thunderbird κτλ
-
07-08-15, 18:13 Απάντηση: Η Mozilla καλεί σε άμεση αναβάθμιση του Firefox λόγω σοβαρού κενού ασφαλείας των προηγούμενων εκδόσεων του #10
Ενδιαφέρον και αυτό (στο τέλος του άρθρου https://blog.mozilla.org/security/20...d-in-the-wild/ ):
"People who use ad-blocking software may have been protected from this exploit depending on the software and specific filters being used."
-
07-08-15, 19:31 Απάντηση: Η Mozilla καλεί σε άμεση αναβάθμιση του Firefox λόγω σοβαρού κενού ασφαλείας των προηγούμενων εκδόσεων του #11
Με No-Script πάλι παίζει να υπάρχει πρόβλημα;
-
07-08-15, 21:04 Απάντηση: Η Mozilla καλεί σε άμεση αναβάθμιση του Firefox λόγω σοβαρού κενού ασφαλείας των προηγούμενων εκδόσεων του #12
-
07-08-15, 21:23 Re: Απάντηση: Η Mozilla καλεί σε άμεση αναβάθμιση του Firefox λόγω σοβαρού κενού ασφαλείας των προηγούμενων εκδόσεων του #13Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
-
07-08-15, 21:50 Απάντηση: Re: Απάντηση: Η Mozilla καλεί σε άμεση αναβάθμιση του Firefox λόγω σοβαρού κενού ασφαλείας των προηγούμενων εκ #14
-
07-08-15, 23:03 Απάντηση: Η Mozilla καλεί σε άμεση αναβάθμιση του Firefox λόγω σοβαρού κενού ασφαλείας των προηγούμενων εκδόσεων του #15
| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
Παρόμοια Θέματα
-
Στις 31 Αυγούστου η διάθεση των retail εκδόσεων των Windows 10 Home και Professional
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 102Τελευταίο Μήνυμα: 14-06-15, 14:25 -
Η Mozilla εγκαταλείπει την low end αγορά smartphones και σκέφτεται να επιτρέψει την εκτέλεση Android apps στο Firefox OS
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 10Τελευταίο Μήνυμα: 03-06-15, 12:26 -
Περιορισμό της λειτουργικότητας ανασφαλών sites και νέα χαρακτηριστικά μόνο σε όσα χρησιμοποιούν HTTPS θέλει η Mozilla
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 24Τελευταίο Μήνυμα: 05-05-15, 19:22 -
Την επείγουσα αναβάθμιση όλων των εκδόσεων Windows για την αντιμετώπιση κρίσιμου κενού ασφαλείας συστήνει η Microsoft
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 36Τελευταίο Μήνυμα: 14-11-14, 13:50 -
Microsoft: Επιβεβαιώνει την ενοποίηση των διαφόρων εκδόσεων των Windows
Από DJG στο φόρουμ ΕιδήσειςΜηνύματα: 59Τελευταίο Μήνυμα: 26-08-14, 16:24
Bookmarks