Mozilla potvrdila kritični 'zero day' propust u Firefox-u

Vesti, 22.03.2010, 12:30 PM

Mesec dana nakon obaveštenja u kojem su objavljeni detalji o novoj ranjivosti u Firefox-u, iz Mozilla-e kažu da su primili 'exploit' za propust i planiraju da objave zakrpu za ovaj nedostatak 30. marta u sledećem izdanju Firefox-a.

Zvaničnici Mozilla-e objavili su u četvrtak da je ranjivost, koju je 18. februara otkrila Secunia, kritičan propust koji za posledicu može imati pokretanje izvršnog koda na ciljanom kompjuteru. Ranjivost je u verziji Firefox 3.6.

Mozilla-u je kontaktirao Evgeny Legerov, stručnjak za bezbednost koji je otkrio 'bug' (grešku u programu) navedenu u izveštaju Secunia-e, sa dosta detalja kako bi se prikazao i analizirao problem. Ranjivost je označena kao kritična i može rezultirati izvršavanjem koda (recimo virusa) na kompjuteru žrtve. Firefox programeri su zakrpili ('patch-ovali') ovu ranjivost i sada su u fazi testiranja. Planira se objavljivanje Firefox-a 3.6.2 za 30. mart i on će sadržati ispravku za ovaj problem.

Mozilla je već objavila beta build za Firefox 3.6.2 koji sadrži nezakpljenu ranjivost. No, kompletna verzija biće ipak dostupna tek 30. marta.

Izvor: http://threatpost.com/en_us/blogs/mozilla-acknowledges-critical-zero-day-flaw-firefox-031910

---------

Vest preuzeta sa:
http://threatpost.com/
Threat post


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Microsoft upozorio korisnike na napade u kojima se koristi novi bag u Internet Exploreru

Microsoft  upozorio korisnike na napade u kojima se koristi novi bag u Internet Exploreru

Microsoft je potvrdio da Internet Explorer ima do sada nepoznati bag koji sajber-kriminalci aktivno koriste za napade. Bag utiče na sve verzije opera... Dalje

FBI zatvorio sajt koji je prodavao ukradena korisnička imena i lozinke

FBI zatvorio sajt koji je prodavao ukradena korisnička imena i lozinke

FBI i Ministarstvo pravde Sjedinjenih Država zaplenili su internet domen weleakinfo.com nakon što je otkriveno da su se na ovom web sajtu prodavale ... Dalje

Od sada i iPhone može biti sigurnosni ključ za zaštitu Google naloga

Od sada i iPhone može biti sigurnosni ključ za zaštitu Google naloga

Dobre vesti za korisnike iOS-a: sada možete da koristite svoj iPhone ili iPad, sa operativnim sistemom iOS 10 ili novijim, kao fizički sigurnosni kl... Dalje

Microsoft ima novi alat za otkrivanje i prijavljivanje pedofila na internetu

Microsoft ima novi alat za otkrivanje i prijavljivanje pedofila na internetu

Razlozi zašto volimo internet su očigledni i svima poznati, ali kako kažu „sa svakim blagoslovom dolazi prokletstvo“, pa je tako intern... Dalje

Ažurirajte Windows 10 odmah: Američka NSA prvi put prijavila Microsoftu bag koji je otkrila u Windowsu

Ažurirajte Windows 10 odmah: Američka NSA prvi put prijavila Microsoftu bag koji je otkrila u Windowsu

Američka Agencija za nacionalnu bezbednost (NSA) otkrila je veliki bag u Windowsu 10, koji hakeri mogu iskoristiti da naprave zlonamerni softver koji... Dalje