Pilnie zaktualizuj Firefoksa. Bez tego można go zhakować w 8 sekund!

Użytkownicy Firefoksa nie powinni zwlekać z instalacją najnowszej wersji przeglądarki. Najświeższe aktualizacje są krytyczne, co oznacza, że trudno mówić o bezpieczeństwie przeglądania internetu bez nich. Najnowszą wersję Firefoksa można znaleźć w naszym katalogu.

Na problem krytycznych luk w Firefoksie zwraca uwagę Forbes, opisując wyczyn podczas wydarzenia Pwn2Own w Vancouver – konkursu z nagrodami pieniężnymi, podczas którego znawcy bezpieczeństwa atakują oprogramowanie, by znaleźć w nim błędy. Bohaterem tej opowieści jest Manfred Paul, któremu udało się wykorzystać dwie luki w Firefoksie, by w efekcie zhakować przeglądarkę w zaledwie 8 sekund.

Za taki wyczyn dostał nagrodę w wysokości 100 tys. dolarów od organizatorów spotkania. Mozilla natomiast bezzwłocznie usunęła podatności z Firefoksa, wydając jego pilną aktualizację. Luki, o których mowa to podatność oznaczona jako CVE-2022-1802 pozwalająca na wykonywanie kodu po wykorzystaniu spreparowanego obiektu w JavaScript oraz CVE-2022-1529, która pozwala atakującemu na komunikację oprogramowania z procesem-matką i w praktyce osiągnięcie podobnych celów.

W przypadku desktopów bezpieczny Firefox to ten z numerem 100.0.2 lub nowszy. Podatności dotyczą także wydań mobilnych – w przypadku Androida konieczna jest aktualizacja do wersji 100.3.0 lub nowszej, ale na iOS-a aktualizacja nie została jeszcze wydana. W przypadku Firefoksa ESR chodzi o wydanie 91.9.1.

Tagi:

Podziel się postem :)

Najnowsze:

Militaria

Wyrzutnie rakietowe HIMARS już w Ukrainie. Zobacz je w akcji!

Jak poinformował ukraiński rząd, pierwsze systemy artylerii rakietowej HIMARS są już w rękach ukraińskich żołnierzy. Broń trafiła tam w ramach pomocy wojskowej Stanów Zjednoczonych i w sieci pojawiło się już nagranie rzekomo prezentujące je w akcji.

Mobilne

Aplikacje, które pomogą uniknąć mandatu podczas wakacji. Poznaj je!

Zbliżające się wakacje wiążą się z wyjazdami, a wiele osób decyduje się na podróż własnym autem. Warto jednak mieć na uwadzę, że rok 2022 stoi pod znakiem podwyżek i dotyczy to również kar za przekroczenie prędkości na polskich drogach. O “mandatach grozy” z pewnością usłyszymy tego lata wielokrotnie, a dzięki tym aplikacjom kierowcy z wyprzedzeniem dostaną informację o najbliższych fotoradarach.

Oprogramowanie

W jakim stopniu przeglądarki są dziś zgodne ze standardem HTML?

Dyskusje na temat zgodności przeglądarek z HTML5 całkowicie ucichły. Wróciliśmy do sytuacji sprzed dwóch dekad, gdy rozpatrywano jedynie zgodność stron z przeglądarką, a nie standardem. Czyżby wszyscy byli już zgodni z HTML5?

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.