Hlavní navigace

Zranitelnost Firefoxu umožňuje na Windows spustit škodlivý kód

30. 11. 2016

Sdílet

Ve webovém prohlížeči Firefox byla nalezena chyba, která útočníkovi umožňuje spustit škodlivý kód. Chyba spočívá v porušení paměti a vyskytuje se pouze ve verzi pro Windows. Podle dostupných informací je zranitelnost velmi podobná té, kterou v roce 2013 zneužila FBI pro odhalení návštěvníků stránek s dětskou pornografií v síti Tor. Exploit závisí na spuštění javascriptového kódu, vypnutí JavaScriptu tedy uživatele ochrání.

Postiženy jsou verze 41 až 50, včetně verze 45 ESR (prodloužená podpora), což je asi největší problém. Na této ESR verzi totiž staví aktuální Tor Browser, oficiální prohlížeč anonymizační sítě Tor. Mozilla problém potvrdila a uvedla, že pracuje na záplatě. Do té doby je vhodné Firefox na Windows nepoužívat nebo být maximálně obezřetný a alespoň částečně se chránit doplňky jako NoScript apod. Vzhledem k efektivnosti hrozí, že už je chyba hojně zneužívána.

(Zdroj: Ars Technica)

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor zprávičky

Bývalý redaktor serveru Root.cz, dnes produktový manažer a konzultant se zaměřením na Bitcoin a kryptoměny.