Slo-Tech - Redko se zgodi, da varnostne ranljivosti v brskalnikih
pridejo na prve strani novinarskih hiš. Najnovejša ranljivost v več verzijah brskalnika Firefox je dovolj resna, da se je zgodilo tudi to. Ker popravka še ni,
SI-CERT v vmesnem času svetuje uporabo drugih brskalnikov. V Mozilli že pripravljajo popravek, ki ga bodo izdali v najkrajšem možnem času.
V brskalniku Firefox v verzijah od 41 do 50
so odkrili nezakrpano ranljivost, ki jo napadalci že izkoriščajo (
zero-day). To pomeni tudi, da je ranljiv brskalnik v Tor Bundlu, kjer je inačica Firefox 45 ESR. Pravzaprav so bili Torovci tisti, ki so
napako prvi odkrili in
potrdili. Napad na ranljivost izkorišča prekoračitev predpomnilnika kopice (
heap overflow bug) in potrebuje vključen JavaScript. V tem primeru lahko napadalec...