Mozilla призовава всички потребители да обновят Firefox незабавно заради опасен пробив

30
2087

Mozilla публикува предупреждение към всички потребители, след като откри уязвимост в браузъра, която се използва активно от хакери. Обновяването на браузъра трябва да се случи незабавно, тъй като хакерите активно се възползват от дупката.

Ако браузърът ви не се е обновил до версия 67.0.3, в която проблемът е оправен, изтеглете я от тук.

Фондацията определя уязвимостта като „критична“, което се случва доста рядко. Компанията взима на сериозно заплахите със сигурността и се старае редовно да пуска обновления по сигурността. През 2012 година дори версия 16 на Firefox бе изцяло премахната, след като се появи бъг, който разкрива историята на посещаваните от потребителя сайтове.

Проблемът сега е свързан с JavaScript обектите

„Заради проблеми в Array.pop може да се получи объркване по време на манипулация на JavaScript обекти.”, поясняват от компанията.

Проблемът е открит от Самуел Грос от екипа по сигурността на Project Zero към Google. Забелязан е и от Coinbase Security.

Самото предупреждение може да прочетете тук.

Експертите предупреждават, че проблемът е голям, най-малкото защото засяга стотици милиони потребители

„Проблемът е огромен заради броя на потребителите на Mozilla в глобален мащаб. Както в повечето случаи, тук ползващите браузъра няма как да имат вина. Уязвимостта им е изцяло заради платформата.

Феновете на Mozilla са последната жертва на масовия подход „първо на пазара“. Софтуерът се пуска, а ако има проблеми те се решават в последствие. Това е нечестно спрямо крайните потребители, но за жалост прекалено дълго време е разрешено. Превърнало се е в нещо обичайно.

Макар и да има голям риск за хората и голяма възможност за хакерите, единственото, което може да се направи е да се следват напътствията от Mozilla. Обновете браузъра и се надявайте да сте го направили навреме.“, обяснява Браян Хигинс от Comparitech.

„Детайлната информация за проблема не е налична към момента, но притеснителното е, че хакерите могат да изпълняват код без да се изисква намеса от потребителя освен той да ползва браузъра. Няма какво да се направи освен обновяването на програмата и използването на по-внимателен подход по отношение на посещаваните страници.“, обяснява Джавад Малик от KnowBe4.

 

30
ДОБАВИ КОМЕНТАР

avatar
11 Коментари
19 Отговори на коментарите
1 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
Калашников
Калашников

Това значи е браузъра по подразбиране в убунту и прочие . И като се загледа човек – всеки ден или на два-ново линукс ядро ! Голяма сигурност и стабилност , голямо нещо !

Rens1o
Rens1o

Плюнчи се и масту*бирай колкото желаеш, мислейки как Linux изчезва от света и вече е само ограниченият Прозорец, но световните тенденции сочат друго – Прозорецът има все по-малко значение, развитието му необратимо изостана.

иБаси
иБаси

Кой нормален използва този боклук?

KoKa
KoKa

Ти, какво препоръчваш?

ngc-bg
ngc-bg

Аз, благодаря с удовлствие. За мен няма по-смислен броузер. Ако искаш може и технически да си говорим защо е това…

иБаси
иБаси

Закостенялото ти мислене е показателно. Има много по-смислени браузери, чети, ограмоти се. Ако си свикнал да се носиш по течението си е твой проблем.

ngc-bg
ngc-bg

@иБаси,

Не съм сигурен какво „закостеняло“ видя в мението ми, ама карай. Според мен, точно защото съм ограмотен ползвам лисицата 😉 . И както казах – мога да се обоснова технически. А ти можеш ли да се докажеш тезата си? Съмнявам се…

иБаси
иБаси

Няма какво да се съмняваш, направи си тест на BrowserAudit и го сравни с моя към който има линк най-отдолу в мненията. Само да ти спомена, че съм започнал с Правец 82, всичко от тогава до сега ми е минало през ръцете, та сети се колко ти си грамотен и колко съм аз.

ngc-bg
ngc-bg

Благодаря, подобно – и аз съм си играл с 82-ки наборе, но знаеш добре, че знанието и умението не са функция на възрастта! От друга страна аз зная какво представлява в детайли browseraudit, използвам го и какво от това? Мислиш ли че няма false-positive проблеми и там? И насочвам мислта ти на друга посока – какво значение има броузера, ако се намира в контролирана и/или изолирана среда? Аз на javascript не се доверявам, каквото и да се случи и за това всичко ми е custom – мои билдове, мои пачове. Това, освен с firefox и chromium, не можеш да го… Виж още »

dsaa
dsaa

В ИТ средите, съдя по фирмата в която работя – 90% от хората. Останалите са на хром, просто защото са му „свикнали“ от домашния си комп.

Кварк
Кварк

Че кой позва тоя траш? И какво е това изхвърляне „…..стотици милиони“? Всички имат стотици милиони потребители, и като удариш чертата – населението на Земята станало 20 милиарда. Аз не познавам никой, който да ползва Мозилата, а и добре правят хората, както се вижда.

Велосипедистта
Велосипедистта

Brave Browser-а е the best.

хахаха
хахаха

Ха-ха-ха!

Разум
Разум

The best ако искаш да браузъра ти да има уникален fingerprint.

Разум
Разум

Маринов, напиши, че е дупката е оправена във версия 67.0.3

U2FsaWY=
U2FsaWY=

Chrome е най-добрият браузър

https://html5test.com/results/desktop.html

Пенчо
Пенчо

за идиоти

ngc-bg
ngc-bg

Стари са данните там…Лиса прави в момента 513. Не че има грандиозно значение де, но все пак.

djagi
djagi

Не знам за цялото си съществуване, този браузър да е допринесъл дори с едно нещо като иновация – да са измислили нещо, което е тяхно и го няма при другите. Нещо от самото начало е сбъркано там. Винаги копират, винаги приспособяват и … адски много изостават. Доколко са независими, също е спорно. Е, да, доколкото вече от тях абсолютно нищо не зависи, дори като влияние – да бяха измислили и те нещо, поне едно, което да се води, че идва от Файърфокс. Да, ама – не. Пишат ги в „топ 3“, заради инерцията, по същата причина лелката от квартала ползва… Виж още »

111
111

Ако не бяха Нетскейп и после Мозила, сега това мнение, щеше да си го пишеш на IE6 с барабар всичките му малоумия, бъгове, тъпи интерпретации на стандартите.

djagi
djagi

Саше, много си… прав, друг браузър щеше да се появи, нямаше да се казва нетскейп… Няма да ползвам машината на времето да връщам назад. Остави нетскейп, говорихме за мозила в този си вид и с тази общност, вдигането и като браузър от абсолютното забвение и т.н.

U2FsaWY=
U2FsaWY=

Два теста направени лично от мен:

с Firefox: web . basemark . com / result / ?RTsStPN

с Chromium: web . basemark . com / result / ?4QomFzNo

пипи
пипи

За това го харесвам! Като има проблем, ти казват да направиш каквото можеш.
А не като другите да крият и да отричат като комунист на разпит!

Коментар
Коментар

то хубаво ама новинарските сайтове беха по-бързи а Вие се забавихте един ден.. да се приема, като градивна критика 🙂

Иван
Иван

Пред „като“ няма запетая. Пак градивна критика. Вие с голямо „В“ е за единствено число.

Коментар
Коментар

ами прост съм, признавам си.

иБаси
иБаси

Започването на изречение с малка буква е достатъчно показателно колко си грамотен и уважителен към българският език!

Коментар
Коментар

и аз това казвам, че не съм