Bezpečnostné info o prehliadači Firefox

28.10.2010 | 13:30 | dodoedo | Novinky

Venujte pozornosť dvom bezpečnostným informáciam pre prehliadač Firefox. Prvá sa týka nebezpečnej zraniteľnosti (0day), ktorú už rieši dostupný update na verziu Firefox 3.6.12/Firefox 3.5.15, ktorý je okamžite nutný. Exploit tejto zraniteľnosti, umožňujúci spustenie vzdialeného malware kódu bol prvý krát objavený cez návštevu Web stránky Nobelovej ceny mieru. Infikovaná stránka je síce už blokovaná (cez v prehliadači integrovaný Google servis Safe Browsing), avšak je podozrenie, že voľný kód tohoto malware sa asi vyskytuje aj na iných serveroch vo svete. Pozri aj určité politické pozadie možnej práce čínskych armádnych hackerov. Druhá informácia je o nástroji Firesheep (packet sniffer), dostupného ako jednoduchý klikací add-on pre Firefox, ktorý v masovom merítku umožňuje "hijacking" osobných účtov (napríklad na Amazon, Facebook, Foursquare, Google, The New York Times, Twitter, Windows Live, Wordpress a Yahoo) tých osôb, ktoré používajú obľúbené nezabezpečené open Wi-Fi spojenie (na letiskách, v kaviarňach a pod). Flexibilnosť nástroja umožňuje rozšírenie okruhu takto napadnuteľných on-line služieb. Viac aj na pcworld.com.