• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky
Home Články

Bezpečnostní aktualizace Mozilla Firefox a Thunderbird

itbiz
28. 2. 2007
| Články
Mozilla

Pro uživatele operačního systému Windows, Linux a Mac OS, kteří používají internetový prohlížeč Mozilla Firefox nebo poštovní klient Mozilla Thunderbird, byla vydána bezpečnostní aktualizace. Použití opravného balíčku se silně doporučuje, protože opravuje několik známých zranitelných míst. Jedná se především o chyby, které se dají zneužít pomocí JavaScriptu na stránkách útočníka. Jedna z nich způsobuje pomocí přetečení paměti programu pád prohlížeče.

Mike Schroepfer, viceprezident společnosti Mozilla, uvedl pro CNET: „Tato aktualizace opravuje zranitelnost přes location.hostname a další chyby narušující bezpečnost a stabilitu aplikace.“ Jedná se především o chyby, které se dají zneužít pomocí JavaScriptu na stránkách útočníka. Jedna z nich způsobuje pomocí přetečení paměti programu pád prohlížeče. Tato chyba trápila především uživatele, kteří používají JavaScript v emailech. Mozilla to však stále silně nedoporučuje, protože to nabízí spoustu možností k útoku.

Druhá zranitelnost přes location.hostname dovoluje útočníkovi měnit nebo nastavovat cookies uživatele dle potřeby. Tuto závažnou chybu objevil polský „morální“ hacker Michal Zalewski. Uvedl, že chyba se objevuje v posledních verzích těchto volně šiřitelných programů i v prohlížeči MS IE 7. V cookies jsou uložena přístupová hesla a nastavení některých internetových stránek. Kromě dané informace (např. uložené heslo) obsahují také informaci, ke které stránce patří (kdo dané cookie používá). Pomocí výše uvedené chyby lze změnit vlastníka cookies na útočníkův web. Jak dále uvedl v Bugzille Zalewski, pomocí tohoto triku získá útočník přístup k informacím obsaženým v cookies. Také může zjistit, jak funguje internetová stránka, která původně cookies vlastnila. Je tedy narušena bezpečnost uživatele i internetových stránek, které uživatel navštěvuje.

Bez aktualizace lze bezpečnost zvýšit zakázáním Javascriptu v nastavení programu nebo instalováním rozšíření No-script. To zakáže spouštění skriptů internetových stránek. Podle Zalewského toto zablokování chrání také před mnoha dalšími útoky.

„Díky práci našich přispěvatelů jsme schopni řešit tyto problémy velmi rychle a minimalizovat tak bezpečnostní rizika uživatelů“, uvedl Schroepfer.

Oprava výše uvedených bezpečnostních chyb byla provedena během několika hodin po nahlášení. Aktualizace však byla vydána teprve během minulého týdne, protože Mozilla většinou vydává opravné balíky, které opravují hned několik chyb.

Uživatelé mohou aktualizovat své aplikace pomocí položky „Zkontrolovat aktualizace“ v menu nápovědy nebo pomocí služby automatické aktualizace, kterou je možno aktivovat v nastavení programu. Aktualizace je také možno stáhnout na GetFirefox.com a GetThunderbird.com. Opravné balíčky jsou dostupné pro Mozilla Thunderbird a Mozilla Firefox verze 1.5.0.10 a pro Mozilla Firefox verze 2.0.0.2.

Zdroj:
Known Vulnerabilities in Mozilla Products

Rubriky: Security

Související příspěvky

Agent.QMG: V Česku se nově objevil malware, který pomáhá spywaru útočit na hesla
Zprávičky

NÚKIB upozorňuje na hrozbu spojenou s aplikací WeChat

30. 11. 2023
Zprávičky

Hackeři získali množství údajů z ruského ministerstva

30. 11. 2023
Ransomwarový útok stojí české oběti 8,25 milionu korun
Zprávičky

Europol a Eurojust odhalily šiřitele ransomwaru, vůdce zatkli na Ukrajině

28. 11. 2023
Zprávičky

Kvalita DDoS útoků je stále lepší, hrubá síla již není na pořadu dne

28. 11. 2023

Zprávičky

Víceúčelová aplikace SAP Fiori od Atosu

Microsoft bude ve správní radě OpenAI pozorovatelem bez hlasovacího práv

Pavel Houser
30. 11. 2023

Americká softwarová společnost Microsoft zaujme ve správní radě firmy OpenAI pozici pozorovatele bez hlasovacího

Agent.QMG: V Česku se nově objevil malware, který pomáhá spywaru útočit na hesla

NÚKIB upozorňuje na hrozbu spojenou s aplikací WeChat

Pavel Houser
30. 11. 2023

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozorňuje na hrozbu spojenou s používáním

Pro používání ChatGPT si firmy musí stanovit pravidla

ChatGPT si rok po uvolnění získal velkou popularitu, používá ho 100 milionů uživatelů týdně

ČTK
30. 11. 2023

Termínem generativní umělá inteligence se označují systémy, které na základě tréninku na obrovském množství

Hackeři získali množství údajů z ruského ministerstva

ČTK
30. 11. 2023

Ukrajinští hackeři spolu s počítačovými experty ukrajinské tajné služby SBU pronikli na portál ruského

Čipy a další technologie: Vláda schválila čtyři investiční pobídky za téměř 1,4 miliardy Kč

Pavel Houser
29. 11. 2023

Výroba komponentů pro čipy, vývojové centrum světelné techniky, elektromobilita či optika. Vláda schválila na

Umělá inteligence: Nástroje vs. platforma, věda vs. kreativita

Amazon nabízí chatbota pro firmy, jmenuje se Amazon Q

ČTK
29. 11. 2023

Americký internetový prodejce Amazon nabídl chatbota pro firmy. Jeho cloudová divize AWS v úterý

750 zaměstnanců ČSOB se díky Atosu zvládlo rychle přesunout do domácích kanceláří

Atos oznámil, že jedná s Křetínským o změně podmínek prodeje své divize

ČTK
28. 11. 2023

Francouzská technologická společnost Atos jedná s firmou EP Equity Investment českého podnikatele Daniela Křetínského

Ransomwarový útok stojí české oběti 8,25 milionu korun

Europol a Eurojust odhalily šiřitele ransomwaru, vůdce zatkli na Ukrajině

ČTK
28. 11. 2023

Policejní i justiční orgány z několika zemí odhalily zločineckou síť zodpovědnou za útoky s

Tiskové zprávy

T-Mobile pokračuje v propojování Česka optickou infrastrukturou

Česká pobočka Dell Technologies má nového Corporate Sales Managera, je jím David Kolenatý

Česká obchodní inspekce provedla ve 3. čtvrtletí 200 kontrol e-shopů

Společnost Onlio získala ocenění za svou případovou studii

Sněmovna schválila zavedení eDokladů. Od ledna mohou stahovat lidé občanku do mobilu

Změňte pohled na DMS, tento nástroj je totiž pro firmu klíčový

Zpráva dne

Dvojitý výprodej a slevy od Goodoffer24: Windows 10/11 za € 12, Office za € 23!

Dvojitý výprodej a slevy od Goodoffer24: Windows 10/11 za € 12, Office za € 23!

Redakce
2. 11. 2023

Jsme u super výprodeje 11.11. Nákup hardwaru znamená velké výdaje, proto co největší úspora...

Kalendář

Pro 5
9:00

Jak se připravit na NIS2

Zobrazit kalendář

Komentujeme

Chvála černých skřínek

Web v éře, kdy obsah vytváří umělá inteligence

Pavel Houser
1. 9. 2023

Hned několik analýz a komentářů ve významných médiích spekulovalo v poslední době o tom, zda současná...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Slovník

Hawthornův efekt

Lot

Dropper

Nejpopulárnější články

Salesforce standardizuje globální infrastrukturu hybridního cloudu na Red Hat Enterprise Linuxu

itbiz
25. 9. 2023

Bezpečnostní aktualizace Mozilla Firefox a Thunderbird

itbiz
28. 2. 2007

První konference low-code a no-code

První konference low-code a no-code

Richard Jan Voigts
4. 11. 2023

Vytvořit kryptosystém založený na NP-těžkém problému ještě nestačí

Pavel Houser
22. 11. 2023

Kvantové tyčky namísto teček mohou vylepšit displeje

Kvantové tyčky namísto teček mohou vylepšit displeje

Pavel Houser
16. 11. 2023

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • Kolísání tvorby bílkovin ovlivňuje počátek nového života
  • Umělá inteligence by mohla rozpoznávat vysoké riziko rakoviny plic u nekuřáků
  • Groverův algoritmus předvedli na kvantovém počítači, nikoliv hradlovém

RSS AbcLinuxu RSS

  • Godot 4.2
  • NixOS 23.11 Tapir
  • NÚKIB upozorňuje na hrozbu spojenou s používáním mobilní aplikace WeChat

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.