Jestliže v pondělí vyšel Firefox 50.0.1, od středy je oficiálně dostupný Firefox 50.0.2.
I on opravuje
kritickou díru. Tentokrát umožňovala skrze animace v grafických souborech
SVG spustit škodlivý kód v hostitelských počítačích. Bohužel již byla
aktivně zneužívána, a to na počítačích s Windows. Na situaci rychle
zareagoval Tor, protože uživatelstvo tohoto prohlížeče bylo skrze díru
odhalováno, což je přesný opak anonymity, kterou slibuje.
V tomto týdnu byly vydány dvě servisní verze Firefoxu (Ilustrační foto)
Proto pokud používáte Tor, rovněž aktualizujte,
a to na verzi 6.0.7. Podle příspěvku na blogu Toru nebyl útok na počítače s Linuxem
či macOS zjištěn, v bezpečí byli také ti, kdo měli v prohlížeči nastavenou
vysokou hodnotu úroveň zabezpečení. Mozilla opravila Firefox nejen pro Windows,
ale také pro další dvě zmíněné počítačové platformy. Podle příspěvku na
Bugzille byla chyba v prohlížeči přítomná již pět let.
Díra opravená ve Firefoxu 50.0.2 (a ve Firefoxu
ESR 45.5.1 a Thunderbirdu 45.5.1) je podle redaktora webu Ars Technica silně
podobná té, kterou v roce 2013 využívala FBI k odhalování překupníků
a překupnic materiálů s dětskou pornografií. Bezpečnostní expert pro Ars
Technicu řekl, že podobnosti vedou ke spekulacím, zda byla tato díra záměrně
vytvořena FBI nebo jinou vládní agenturou. To však zatím nebylo potvrzeno.
Zdroje: Mozilla
| Mozilla
Security Blog | The Tor Blog
via Neowin
| Ars
Technica
ČLÁNKY DO MAILU