Mozilla potvrdila kritični 'zero day' propust u Firefox-u

Vesti, 22.03.2010, 12:30 PM

Mesec dana nakon obaveštenja u kojem su objavljeni detalji o novoj ranjivosti u Firefox-u, iz Mozilla-e kažu da su primili 'exploit' za propust i planiraju da objave zakrpu za ovaj nedostatak 30. marta u sledećem izdanju Firefox-a.

Zvaničnici Mozilla-e objavili su u četvrtak da je ranjivost, koju je 18. februara otkrila Secunia, kritičan propust koji za posledicu može imati pokretanje izvršnog koda na ciljanom kompjuteru. Ranjivost je u verziji Firefox 3.6.

Mozilla-u je kontaktirao Evgeny Legerov, stručnjak za bezbednost koji je otkrio 'bug' (grešku u programu) navedenu u izveštaju Secunia-e, sa dosta detalja kako bi se prikazao i analizirao problem. Ranjivost je označena kao kritična i može rezultirati izvršavanjem koda (recimo virusa) na kompjuteru žrtve. Firefox programeri su zakrpili ('patch-ovali') ovu ranjivost i sada su u fazi testiranja. Planira se objavljivanje Firefox-a 3.6.2 za 30. mart i on će sadržati ispravku za ovaj problem.

Mozilla je već objavila beta build za Firefox 3.6.2 koji sadrži nezakpljenu ranjivost. No, kompletna verzija biće ipak dostupna tek 30. marta.

Izvor: http://threatpost.com/en_us/blogs/mozilla-acknowledges-critical-zero-day-flaw-firefox-031910

---------

Vest preuzeta sa:
http://threatpost.com/
Threat post


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Facebook, Instagram i mnogi drugi veliki sajtovi odbili Appleov trening AI modela sa njihovim podacima

Facebook, Instagram i mnogi drugi veliki sajtovi odbili Appleov trening AI modela sa njihovim podacima

Brojne istaknute novinske kuće i društvene mreže kao što su New York Times, Wired i Instagram odbile su Appleov trening AI modela sa njihovim poda... Dalje

Novi malver Voldemort koristi Google Sheets za sajber špijunažu

Novi malver Voldemort koristi Google Sheets za sajber špijunažu

Istraživači sajber bezbednosti otkrili su novi malver koji koristi Google tabele kao mehanizam za komandu i kontrolu (C2). U kampanji, koju je 5. av... Dalje

Ruski hakeri koriste zakrpljene ranjivosti u Chromeu i Safariju

Ruski hakeri koriste zakrpljene ranjivosti u Chromeu i Safariju

Googleovi istraživači sajber bezbednosti su razotkrili napade u kojima su hakeri koristili sada zakrpljene ranjivosti u Apple Safari i Google Chrome... Dalje

Haker lažirao sopstvenu smrt da bi izbegao plaćanje alimentacije

Haker lažirao sopstvenu smrt da bi izbegao plaćanje alimentacije

Motivi koji stoje iza većine hakerskih napada su novac, krađa podataka, ucena ili sajber špijunaža. Međutim, dešava se da neki hakeri imaju lič... Dalje

Produžen pritvor osnivaču Telegrama

Produžen pritvor osnivaču Telegrama

Francuski sud je produžo pritvor osnivaču Telegrama, rođenom u Rusiji, Pavelu Durovu (39), nakon hapšenja na pariskom aerodromu zbog navodnih prek... Dalje