Firefox exploit kering szabadon; mielőbbi frissítés javasolt

Mozilla

A Mozilla blogbejegyzésben figyelmeztet arra, hogy egy orosz híroldalon levő hirdetés egy olyan Firefox exploitot szolgált ki, amely érzékeny infókat tartalmazó fájlok után kutatott és azokat egy (feltehetően) Ukrajnában levő szerverre tolta fel. A Mozilla tegnap frissítette Firefox böngészőjét. Az új verzió már tartalmazza a javítást a kihasznált sebezhetőségre.

Érdemes mielőbb frissíteni Firefox 39.0.3-ra, vagy Firefox ESR 38.1.1-re.

Részletek a bejelentésben.

( LGee | 2015. 08. 07., p – 13:25 )

Az about:config alatt van egy pdfjs.disable preferencia, de az update egyszerubb.

( aga_et v | 2015. 08. 07., p – 13:40 )

Akkor ezért szólt reggel. Azt hittem az új sync miatt volt valami.
☼☆♫♪♫♪☆☼
AGA@
Fork portal és az egyik logóm :)

( tomtyi | 2015. 08. 25., k – 17:43 )

Ilyenek ellen AppArmor vagy hasonló? Merthogy nem engedi az FF-et kutakodni, csak bizonyos helyeken.

________________________________________
"The vision of Christ that thou dost see
Is my vision’s greatest enemy."

Természetesen segíthet. Attól függően, hogy a hiba milyen mélyre nyúl le.

Volt már itt olyan bug, amely szinte minden böngésző verziót összeomlasztott, de SELinux-os sandbox-ban futtatottat pedig nem tudott.

Figyelem: a következő linkre klikkelés összeomlaszthatja a rendszert. Hunger-nek köszönet a linkért - sokat tesztelek vele. SELinux-os sandbox ellenáll. Jelenleg nálam AppArmor viszont védtelen (hiába a saját szigorú szabályok).

http://hunger.hu/webgl.html

Lenovo T410 integrált Inteles videókártyával, Ubuntu 14.04 Vivid-es HWE-vel, Unity desktop, Firefox 40.0.3, AppArmorhoz nem nyúltam.

Pár másodpercig dolgozik az oldalon, majd megjelenít két képet meg egy canvas-t. Semmi nem fagy le, a böngészőfül is bezárható. Kipróbáltam Chrome-mal, azzal sincs gond.

-----
„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…