Mozilla podruhé v tomto týdnu záplatovala Firefox. Aktualizujte také Tor

1. 12. 2016

Sdílet

 Autor: Redakce

Mozilla před dvěma týdny vydala Firefox 50 s tím, že další velké vydání přivítáme až v novém roce. Mělo však dojít nejméně k jednomu servisnímu vydání. Nakonec krátce po sobě došlo ke dvěma. První vyšlo 28. listopadu a opravilo kritickou díru spojenou s přesměrováním z připojení přes protokol HTTP na adresu data: s tím, že nové adrese byl přidělen původ předchozí adresy. Toho se dalo zneužít k manipulaci s cookies.

Jestliže v pondělí vyšel Firefox 50.0.1, od středy je oficiálně dostupný Firefox 50.0.2.
I on opravuje
kritickou díru
. Tentokrát umožňovala skrze animace v grafických souborech
SVG spustit škodlivý kód v hostitelských počítačích. Bohužel již byla
aktivně zneužívána, a to na počítačích s Windows. Na situaci rychle
zareagoval Tor, protože uživatelstvo tohoto prohlížeče bylo skrze díru
odhalováno, což je přesný opak anonymity, kterou slibuje.

V tomto týdnu byly vydány dvě servisní verze Firefoxu
V tomto týdnu byly vydány dvě servisní verze Firefoxu (Ilustrační foto)

Proto pokud používáte Tor, rovněž aktualizujte,
a to na verzi 6.0.7. Podle příspěvku na blogu Toru nebyl útok na počítače s Linuxem
či macOS zjištěn, v bezpečí byli také ti, kdo měli v prohlížeči nastavenou
vysokou hodnotu úroveň zabezpečení. Mozilla opravila Firefox nejen pro Windows,
ale také pro další dvě zmíněné počítačové platformy. Podle příspěvku na
Bugzille
byla chyba v prohlížeči přítomná již pět let.

bitcoin_skoleni

Díra opravená ve Firefoxu 50.0.2 (a ve Firefoxu
ESR 45.5.1 a Thunderbirdu 45.5.1) je podle redaktora webu Ars Technica silně
podobná té, kterou v roce 2013 využívala FBI k odhalování překupníků
a překupnic materiálů s dětskou pornografií. Bezpečnostní expert pro Ars
Technicu řekl, že podobnosti vedou ke spekulacím, zda byla tato díra záměrně
vytvořena FBI nebo jinou vládní agenturou. To však zatím nebylo potvrzeno.

Zdroje: Mozilla
| Mozilla
Security Blog
| The Tor Blog
via Neowin
| Ars
Technica