Mozilla popravila ranjivost u Firefox-u otkrivenu na Pwn2Own
Vesti, 06.04.2010, 16:15 PM
Mozilla je prvi proivođač browsera koji je popravio ranjivost iskorišćenu na ovogodišnjem hakerskom takmičenju CanSecWest Pwn2Own.
Samo nedelju dana nakon što je haker koji se predstavlja kao Nils provalio u kompjuter sa OS Windows 7 64-bit pomoću ranjivosti u Firefox-u, Mozilla je izašla sa verzijom Firefox 3.6.3 kojom je zatvorila pukotinu u bezbednosti.
Mozilla:
O propustu vezanom za memorijsku grešku koja vodi izvršenju koda izvestio je istraživač za bezbednost MWR InfoSecurity-a, Nils, tokom ovogodišnjeg takmičenja hakera Pwn2Own pod pokroviteljstvom TippingPoint's Zero Day Initiative. Pomeranjem DOM čvorova (node) između dokumenata Nils je pronašao slučaj gde je netačno pomereni čvor zadržao svoju poziciju. Ako 'otpad' može biti aktiviran u pravom trenutku onda će Firefox kasnije koristiti ovaj oslobođeni objekat (čvor).
U Mozilla kažu da 'exploit' kojeg je koristio Nils pogađa Firefox 3.6 ali ne i ranije vezije.
Međutim, iz Mozilla izjavljuju da će objaviti zakrpu za Firefox 3.5 u obnovljenom izdanju „samo u slučaju da postoji alternativni način za aktiviranje bug-a.“
Firefox 3.6.3 ažuriranje je označeno kao „kritično“. Browser će ga preuzimati pomoću svog automatskog mehanizma za ažuriranje.
Izvor: http://threatpost.com/en_us/blogs/mozilla-plugs-firefox-pwn2own-security-hole-040210
---------
Vest preuzeta sa:
http://threatpost.com/
![Kaspersky](/s1n.jpg)
Izdvojeno
Google Chrome ima nova, jasnija upozorenja za opasne fajlove koje preuzimate sa interneta
![Google Chrome ima nova, jasnija upozorenja za opasne fajlove koje preuzimate sa interneta](/thumbs/v2_4974_SuspiciousAndDangerous_inline_V2.png)
Google Chrome će vas od sada upozoravati kada preuzimate rizične fajlove zaštićene lozinkom i prikazivati vam upozorenja sa više informacija o p... Dalje
Na Telegramu objavljena cela baza podataka hakerskog sajta BreachForums v1
![Na Telegramu objavljena cela baza podataka hakerskog sajta BreachForums v1](/thumbs/v1_1291_glen-carrie-aUggJb4-P8c-unsplash.jpg)
Cela baza podataka zloglasnog hakerskog foruma, BreachForums v1, objavljena je na Telegramu u utorak uveče. Ona sadrži obilje podataka, uključujuc�... Dalje
Posle mnogo odugovlačenja, Google odustao od planova o ukidanju kolačića trećih strana u Chrome pretraživaču
![Posle mnogo odugovlačenja, Google odustao od planova o ukidanju kolačića trećih strana u Chrome pretraživaču](/thumbs/v2_4921_growtika-dUMEnARXgJU-unsplash.jpg)
Google je odustao od planova o postepenom ukidanju kolačića za praćenje trećih strana u svom Chrome veb pretraživaču skoro tri meseca nakon n... Dalje
Budite oprezni: U oglasima na Facebooku za GTA VI Beta verziju krije se malver
![Budite oprezni: U oglasima na Facebooku za GTA VI Beta verziju krije se malver](/thumbs/v1_4147_screenshot-www.rockstargames.com-2024.07.png)
Fanovi GTA upozoreni su na lažne oglase za preuzimanje GTA VI Beta koji su se pojavili na društvenim mrežama. Rockstar Games, koji stoji iza GTA, n... Dalje
Sajber kriminalci iskoristili haos koji je u petak izazvao CrowdStrike za širenje malvera Remcos RAT
![Sajber kriminalci iskoristili haos koji je u petak izazvao CrowdStrike za širenje malvera Remcos RAT](/thumbs/v1_9271_pexels-anntarazevich-5697254 (1).jpg)
Petak, 19. juli, ostaće upamćen po tehničkim problemima širom sveta, najvećim u novijoj istoriji, koji su bili posledica neuspelog ažuriranja so... Dalje
Pratite nas
Nagrade