Prohlížeče | Bezpečnost | Firefox

Rychle si aktualizujte Firefox. Je v něm nebezpečná chyba, varuje Mozilla

Rychle si aktualizujte Firefox. Je v něm nebezpečná chyba, varuje Mozilla

Mozilla včera vydala novou aktualizaci Firefoxu 67.0.3. Pokud máte systém korektně nastavený, už se vám nejspíše automaticky nainstalovala, přičemž je dalším dokladem toho, proč jsou automatické aktualizace softwaru opravdu potřeba – i za cenu toho, že občas přinesou nějaké komplikace.

Verze 67.0.3 nepřináší nic nového v uživatelském rozhraní, ani žádné novinky pro vývojáře. Jejím jediným smyslem je rychlá záplata kritické bezpečnostní díry CVE-2019-11707, kterou v květnu poprvé oznámili reverzní inženýři z Googlu (Project Zero) a Coinbase Security.

Oproti jiným chybám je zajímavá tím, že ji už útočníci podle bezpečnostních expertů začali skutečně zneužívat, takže aktualizace Firefoxu je naprosto klíčová. Ostatně i proto Mozilla tuto opravu označila jako kritickou.

Klepněte pro větší obrázek
Mozilla chybu opravila ve Firefoxu 67.0.3 a 60.7.1 (ESR)

Zranitelnost se týká manipulace s polem v Javascriptu, konkrétně s metodou Array.pop, která odstraňuje poslední položku v poli. Metoda nebyla adekvátně ošetřena a za určitých okolností mohla způsobit pád a průnik do systému, čehož zneužívali útočníci.

Automatické aktualizace jsou klíčové i pro Chrome, Operu a další softwary, které používáme na denní bázi pro surfování na potenciálně nebezpečném webu.

Diskuze (7) Další článek: Maker Faire Prague: Čeští kutilové o víkendu vyrazí na největší tuzemský festival

Témata článku: Software, Google, Prohlížeče, Chrome, Bezpečnost, Aktualizace, Firefox, Malware, Mozilla, Javascript, Mozilla Firefox, Array, Automatická aktualizace, ESR, Chyba, Project Zero


Určitě si přečtěte

Proč byste měli rozmazávat SPZ aut na fotkách, které vystavujete na web

Proč byste měli rozmazávat SPZ aut na fotkách, které vystavujete na web

** Na fotkách aut nahraných na web je dobré rozmazat SPZ ** Značku dokáže z obrázku přečíst Google i Facebook ** SPZ může naplnit podstatu osobního údaje

Karel Kilián | 73

Zkusili jsme Ryzen 7 4800HS v notebooku Asus: drtí Intel výkonem a umí být potichu

Zkusili jsme Ryzen 7 4800HS v notebooku Asus: drtí Intel výkonem a umí být potichu

** Nové osmijádro AMD pro herní notebooky překvapuje výkonem ** V rámci notebooku ROG Zephyrus G15 umí být tiché i výkonné** Rozhodnou hlavně prodávané konfigurace s lepší grafikou

Tomáš Holčík | 72

PlayStation 5 bude mít extrémně rychlé SSD a promyšlenou architekturu. Sony odhalilo technické detaily

PlayStation 5 bude mít extrémně rychlé SSD a promyšlenou architekturu. Sony odhalilo technické detaily

** Sony zveřejnilo podrobnosti k PlayStationu 5 ** Poprvé jsou k dispozici technické detaily ** Sony se hodně zaměřilo na rychlost SSD

Karel Javůrek | 31

49" monitor Philips 499P9H: Ať je vám doma lépe než v kanceláři

49" monitor Philips 499P9H: Ať je vám doma lépe než v kanceláři

** Nezvykle protáhlý rozměr odpovídá dvěma monitorům vedle sebe ** Barevné podání a podpora G-Sync míří nad kancelářské nasazení ** Vestavěná kamera umí přihlašování ve Windows

Tomáš Holčík | 29

Podívejte se na Windows z roku 1990. Před 30 lety přišly Windows 3.0 a líbily se nám

Podívejte se na Windows z roku 1990. Před 30 lety přišly Windows 3.0 a líbily se nám

** 22. května 1990 uvedl Microsoft Windows 3.0 ** Systém z Microsoftu definitivně udělal lídra na desktopu ** Tehdejší Windows byly vlastně grafickou nadstavbou nad MS-DOS

Jakub Čížek | 69


Aktuální číslo časopisu Computer

Megatest 21 grafických karet

AMD poráží Intel už i v notebooku

Jak vytvořit 3D fotky v mobilu

Nejlepší fotoaparáty do 30 000 Kč