Prohlížeče | Bezpečnost | Firefox

Rychle si aktualizujte Firefox. Je v něm nebezpečná chyba, varuje Mozilla

Rychle si aktualizujte Firefox. Je v něm nebezpečná chyba, varuje Mozilla

Mozilla včera vydala novou aktualizaci Firefoxu 67.0.3. Pokud máte systém korektně nastavený, už se vám nejspíše automaticky nainstalovala, přičemž je dalším dokladem toho, proč jsou automatické aktualizace softwaru opravdu potřeba – i za cenu toho, že občas přinesou nějaké komplikace.

Verze 67.0.3 nepřináší nic nového v uživatelském rozhraní, ani žádné novinky pro vývojáře. Jejím jediným smyslem je rychlá záplata kritické bezpečnostní díry CVE-2019-11707, kterou v květnu poprvé oznámili reverzní inženýři z Googlu (Project Zero) a Coinbase Security.

Oproti jiným chybám je zajímavá tím, že ji už útočníci podle bezpečnostních expertů začali skutečně zneužívat, takže aktualizace Firefoxu je naprosto klíčová. Ostatně i proto Mozilla tuto opravu označila jako kritickou.

Klepněte pro větší obrázek
Mozilla chybu opravila ve Firefoxu 67.0.3 a 60.7.1 (ESR)

Zranitelnost se týká manipulace s polem v Javascriptu, konkrétně s metodou Array.pop, která odstraňuje poslední položku v poli. Metoda nebyla adekvátně ošetřena a za určitých okolností mohla způsobit pád a průnik do systému, čehož zneužívali útočníci.

Automatické aktualizace jsou klíčové i pro Chrome, Operu a další softwary, které používáme na denní bázi pro surfování na potenciálně nebezpečném webu.

Diskuze (7) Další článek: Maker Faire Prague: Čeští kutilové o víkendu vyrazí na největší tuzemský festival

Témata článku: Software, Google, Prohlížeče, Bezpečnost, Chrome, Firefox, Aktualizace, Malware, Mozilla, Javascript, ESR, Chyba, Automatická aktualizace, Array, Project Zero


Určitě si přečtěte

Evoluce stále pokračuje, lidem se do kolen vrací kost navíc

Evoluce stále pokračuje, lidem se do kolen vrací kost navíc

** O kost zvanou fabella nás evoluce připravila už před miliony let ** V posledních desetiletích se však „ztracená kost“ znovu objevuje ** Anatomové nabádají ortopedy, aby brali fabellu v potaz

Jaroslav Petr | 31

Nejlepší hardware: Skládáme nenáročnou sestavu i extrém na hry

Nejlepší hardware: Skládáme nenáročnou sestavu i extrém na hry

** Poradíme, jaký se teď vyplatí koupit hardware ** Procesory, desky, paměti, grafické karty... je z čeho vybírat ** Počítač ale nemusíte skládat, ukážeme i výhodné hotové počítače

Stanislav Janů | 8

Biblická potopa Česka: Jak bychom dopadli, kdyby nás zatopil oceán

Biblická potopa Česka: Jak bychom dopadli, kdyby nás zatopil oceán

** Představte si biblickou potopu ** Nejprve zaniknou Děčín a Břeclav, pak i Brno a Praha ** Hlavním městem se stane Jihlava a zbytky Čechů přežijí na Kvildě

Jakub Čížek | 89

Jak poslat Teslu do protisměru? Stačí samolepky, které řidič nevidí

Jak poslat Teslu do protisměru? Stačí samolepky, které řidič nevidí

** Teslu v režimu autopilota je možné zmást a poslat do protisměru ** Odborníkům k tomu stačily tři samolepky na vozovce ** Je důvod se znepokojovat? Ne, pokud řidič dává pozor

Karel Kilián | 99



Aktuální číslo časopisu Computer

Velký test Wi-Fi mesh

Nejlepší hodinky pro všechny aktivity

Důležité aplikace na cesty

Jak streamovat video na Twitch