Dziura w Mozilli - znaleziona i załatana

Mozilla Foundation poinformowała użytkowników programów Mozilla, Firefox oraz Thunderbird o konieczności zainstalowania patcha, usuwającego groźny błąd w ich zabezpieczeniach. Udostępnione już uaktualnienie wyłącza jedną z funkcji tych aplikacji, która umożliwiała hakerom zdalne uruchomienie dowolnego kodu na zaatakowanej maszynie.

Wydarzenia
30-31 marca 2017 r.

Już po raz dziesiąty stowarzyszenia ISSA Polska, ISACA Warsaw Chapter oraz magazyn Computerworld zapraszają na konferencję SEMAFOR - Forum...

Zarejestruj się
Mowa tu o module :shell, który zaimplementowany jest zarówno do Mozilli, przeglądarki Firefox oraz klienta pocztowego Thunderbird. Udostępnione właśnie uaktualnienie wyłącza w tych aplikacjach funkcjonalność, umożliwiającą uruchamianie zdalnych programów poprzez kliknięcie w link.

Na taki atak narażeni są użytkownicy Mozilla w wersji 1.7.0 (oraz wcześniejszych), Firefox 0.9.1 (i wcześniejsze) oraz Thunderbird (0.7.1 i wcześniejsze). Problem dotyczy tylko wersji przeznaczonych dla systemu Windows.

Uaktualnienie można znaleźć tutaj:

http://www.mozilla.org/security/shell.html
Mozilla Foundation udostępniła również nowe, już zabezpieczone przed ewentualnym atakiem wersje wymienionych powyżej aplikacji - można je znaleźć tutaj:

http://www.mozilla.org

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.