Hlavní navigace

Názor ke zprávičce Firefox vypíná uživatelům doplňky kvůli chybě s ověřením, na opravě se pracuje od Vít Šesták - > u nepodporovaneho 14.04 ktere neni vystavene do...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 5. 5. 2019 20:53

    Vít Šesták

    > u nepodporovaneho 14.04 ktere neni vystavene do internetu by musela bejt dira v FF, coz nemusi

    Co myslíte tím nevystavením do Internetu? Schování za NAT+firewall?

    * Je jen otázkou času, než se nějaká najde.
    * Lze útočit i na jiné programy, například LibreOffice, čtečku PDF nebo archivátory. Stačí nabídnout zdánlivě nevinný soubor ke stažení.
    * Útok může jít i skrze DNS: https://www.nbs-system.com/en/blog/glibc-dns-vulnerability-how-does-it-work/

    Mimochodem, schování za NAT+firewall může mít celkem minimální význam. Na desktopu nejspíš nebudu mít spuštěný žádný server dostupný mimo localhost, takže NAT+firewall mě ochrání snad jen přek některými jadernými zranitelnostmi, které nevyžadují otevřený port. A to útok nesmí přijít zevnitř sítě.