В началото на тази седмица Mozilla издаде извънредно обновление за Firefox (под номер 72.0.1), в което адресира уязвимост, която бива активно използвана в атаки в Интернет.

CVE-2019-17026, какъвто е идентификационния ѝ номер засяга проблем в IonMonkey, JiT компилатора, използван в JavaScript енджина на Firefox. Експлоатирането ѝ може да позволи изпълнението на произволен код дистанционно и превземането на системата от атакуващата страна. Уязвимостта е адресирана, както в стандартната версия на браузъра, така и в ESR варианта му.

Според публикация на ZDNet китайската компания Qihoo 360 е публикувала в Twitter съобщение от профила си за активно експлоатирани уязвимости във Firefox и Internet Explorer, като именно на китайската компания Mozilla благодари за предаването на проблема. Скоро след публикуването му, туитът е бил изтрит. От Microsoft не коментират официално за атака с непокрита уязвимост в IE.

72.0.1 следва излизането на най-новата версия на браузъра – 72.0, появила се също тази седмица. Както ви съобщихме вече, с версия 72.0, Mozilla засилва отново мерките за опазване на поверителността на потребителските данни с възможността да бъдат изтривани телеметричните данни, които компанията събира от системата и браузъра. Разширена е и значително защитата срещу проследяване с блокиране по подразбиране на фингърпринт скриптовете. Т.нар. „фингърпринтинтинг“ (fingerprint – от англ. „пръстов отпечатък) е по-ефективен и агресивен метод за проследяване от този с бисквитките, при който компанията зад сайта, който посещавате ви изготвя уникален профил, базирайки се на ред характеристики на системата. И за разлика от бисквитките, триенето на локална информация и непотребни файлове, не ви спасява от проследяване и рекламно таргетиране, тъй като данните за профила ви се съхраняват на сървърите на въпросната компания.

3
ДОБАВИ КОМЕНТАР

avatar
2 Коментари
1 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
Борис Михайлов
Борис Михайлов

Taka и не разбрах – оправени ли са проблемите, или покрити?

lijub4o
lijub4o

Оправени са.

моля, инфо!
моля, инфо!

‘JavaScript енджина на Firefox’

туй нящу кат компилатора на c-programing language ли ша да йе!?