Mozilla potvrdila kritični 'zero day' propust u Firefox-u

Vesti, 22.03.2010, 12:30 PM

Mesec dana nakon obaveštenja u kojem su objavljeni detalji o novoj ranjivosti u Firefox-u, iz Mozilla-e kažu da su primili 'exploit' za propust i planiraju da objave zakrpu za ovaj nedostatak 30. marta u sledećem izdanju Firefox-a.

Zvaničnici Mozilla-e objavili su u četvrtak da je ranjivost, koju je 18. februara otkrila Secunia, kritičan propust koji za posledicu može imati pokretanje izvršnog koda na ciljanom kompjuteru. Ranjivost je u verziji Firefox 3.6.

Mozilla-u je kontaktirao Evgeny Legerov, stručnjak za bezbednost koji je otkrio 'bug' (grešku u programu) navedenu u izveštaju Secunia-e, sa dosta detalja kako bi se prikazao i analizirao problem. Ranjivost je označena kao kritična i može rezultirati izvršavanjem koda (recimo virusa) na kompjuteru žrtve. Firefox programeri su zakrpili ('patch-ovali') ovu ranjivost i sada su u fazi testiranja. Planira se objavljivanje Firefox-a 3.6.2 za 30. mart i on će sadržati ispravku za ovaj problem.

Mozilla je već objavila beta build za Firefox 3.6.2 koji sadrži nezakpljenu ranjivost. No, kompletna verzija biće ipak dostupna tek 30. marta.

Izvor: http://threatpost.com/en_us/blogs/mozilla-acknowledges-critical-zero-day-flaw-firefox-031910

---------

Vest preuzeta sa:
http://threatpost.com/
Threat post


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Sankcije protiv kompanije Huawei suspendovane na 90 dana, osnivač kompanije kaže da ih SAD potcenjuju

Sankcije protiv kompanije Huawei suspendovane na 90 dana, osnivač kompanije kaže da ih SAD potcenjuju

Osnivač kompanije Huawei, Ren Žengfej, komentarišući najnoviji potez američke administracije usmeren protiv kineske kompanije, rekao je da SAD "p... Dalje

Google priznao da je od 2005. deo lozinki korisnika G Suite čuvao u običnom tekstu

Google priznao da je od 2005. deo lozinki korisnika G Suite čuvao u običnom tekstu

Facebook nije jedina velika tehnološka kompanija koja čuva lozinke u obliku običnog teksta. Google je upozorio korisnike G Suite da je zbog "grešk... Dalje

Novi problemi za Huawei: Posle Googlea, i Intel, Qualcomm i Broadcom prekidaju saradnju sa kineskom kompanijom

Novi problemi za Huawei: Posle Googlea, i Intel, Qualcomm i Broadcom prekidaju saradnju sa kineskom kompanijom

Huaweijevi najveći dobavljači obustavljaju saradnju sa kineskim tehnološkim gigantom pošto je Trampova administracija prošle nedelje uvela nova ... Dalje

Državne institucije u Južnoj Koreji sa Windowsa 7 prelaze na Linux

Državne institucije u Južnoj Koreji sa Windowsa 7 prelaze na Linux

Pošto se podrška za Windows 7 ukida u januaru 2020. godine, u Microsoftu očekuju se da će sve više kompanija i državnih institucija iz celog sv... Dalje

TeamViewer je hakovan 2016. godine, kompanija prećutala incident?

TeamViewer je hakovan 2016. godine, kompanija prećutala incident?

Nemačka kompanija koja stoji iza TeamViewera, planetarno popularnog softvera koji korisnicima omogućava daljinski pristup računarima, navodno je ha... Dalje