Dve chyby, označené ako „veľmi kritické“, boli v sobotu objavené v jadre internetového prehliadača Mozilla Firefox. Obe chyby podľa viacerých zdrojov umožňujú spúšťať nebezpečné kódy na počítačoch používateľov a týkajú sa všetkých verzií Mozilla Firefox.
Prvá chyba umožňuje inštalovať softvér z nebezpečných zdrojov – maskujúc sa za oficiálne „bezpečné“ stránky Mozilla Foundation, odkiaľ prebieha napríklad aj inštalácia doplnkov do internetových prehliadačov či grafických modifikácií.
Druhá chyba súvisí s nesprávnou interpretáciou JavaScript kódu, ktorým sa priradzujú ikony webovým stránkam (takzvané favicons). Táto chyba tiež umožňuje spúšťanie cudzích nebezpečných kódov, no ochrana proti nej je jednoduchšia – stačí v nastaveniach prehliadača vypnúť podporu JavaScriptu. Dočasnú ochranu proti prvej opisovanej chybe uskutočnila sama Mozilla Foundation – zablokovala možnosť inštalovať rozšírenia priamo z vlastných stránok a podľa vlastných slov na odstránení chýb sa intenzívne pracuje. Napriek závažnosti chýb zatiaľ nebolo hlásené ich zneužitie.
Zdroj itnews.sk
Mohli by vás zaujímať aj tieto články
Weekly #32 - Mozilla, Tumblr, CVE-2018-1002105, G+, Windows SSH
Technológie Na čem běží Seznam.cz: Běžný standard už nestačí, přechází na vlastní cloud i servery Super Micro: Audit neprokázal, že by naše čipy kompr
Zbohom Firefox
Browser wars – neverending story. Nostalgicky spomínam na obdobie, keď som takmer každý deň mohol niečo písať o Mozille. V dobe Internet Explorer-u 5
Firefox pre iOS zabúda, neukladá a blokuje
Mozilla už nemá len jeden prehliadač pre Apple iOS. K existujúcemu Firefox-u pribudol Firefox Focus s podtitulom The privacy browser. Ten je pomerne j