Новата версия на Firefox покрива активно експлоатирана уязвимост
В началото на тази седмица Mozilla издаде изключително обновяване за Firefox (под номер 72.0.1), в което адресира накърнимост, която бива интензивно употребена в офанзиви в Интернет.
CVE-2019-17026, какъвто е идентификационния ѝ номер визира проблем в IonMonkey, JiT компилатора, употребен в JavaScript енджина на Firefox. Експлоатирането ѝ може да разреши осъществяването на случаен код отдалечено и завладяването на системата от атакуващата страна. Уязвимостта е адресирана, както в общоприетата версия на браузъра, по този начин и в ESR разновидността му.
Според обява на ZDNet китайската компания Qihoo 360 е разгласила в Twitter известие от профила си за интензивно експлоатирани уязвимости във Firefox и Internet Explorer, като точно на китайската компания Mozilla благодари за предаването на казуса. Скоро след публикуването му, туитът е бил заличен. От Microsoft не разясняват публично за офанзива с непокрита накърнимост в IE.
72.0.1 следва излизането на най-новата версия на браузъра – 72.0, появила се също тази седмица. Както ви съобщихме към този момент, с версия 72.0, Mozilla ускорява още веднъж ограниченията за запазване на поверителността на потребителските данни с опцията да бъдат изтривани телеметричните данни, които компанията събира от системата и браузъра. Разширена е и доста отбраната против следене с блокиране по дифолт на фингърпринт скриптовете. Т.нар. „ фингърпринтинтинг “ (fingerprint – от англ. „ пръстов отпечатък) е по-ефективен и нападателен способ за следене от този с бисквитките, при който компанията зад уеб страницата, който посещавате ви изготвя неповторим профил, базирайки се на ред характерности на системата. И за разлика от бисквитките, триенето на местна информация и непотребни файлове, не ви избавя от следене и рекламно таргетиране, защото данните за профила ви се съхраняват на сървърите на въпросната компания.
CVE-2019-17026, какъвто е идентификационния ѝ номер визира проблем в IonMonkey, JiT компилатора, употребен в JavaScript енджина на Firefox. Експлоатирането ѝ може да разреши осъществяването на случаен код отдалечено и завладяването на системата от атакуващата страна. Уязвимостта е адресирана, както в общоприетата версия на браузъра, по този начин и в ESR разновидността му.
Според обява на ZDNet китайската компания Qihoo 360 е разгласила в Twitter известие от профила си за интензивно експлоатирани уязвимости във Firefox и Internet Explorer, като точно на китайската компания Mozilla благодари за предаването на казуса. Скоро след публикуването му, туитът е бил заличен. От Microsoft не разясняват публично за офанзива с непокрита накърнимост в IE.
72.0.1 следва излизането на най-новата версия на браузъра – 72.0, появила се също тази седмица. Както ви съобщихме към този момент, с версия 72.0, Mozilla ускорява още веднъж ограниченията за запазване на поверителността на потребителските данни с опцията да бъдат изтривани телеметричните данни, които компанията събира от системата и браузъра. Разширена е и доста отбраната против следене с блокиране по дифолт на фингърпринт скриптовете. Т.нар. „ фингърпринтинтинг “ (fingerprint – от англ. „ пръстов отпечатък) е по-ефективен и нападателен способ за следене от този с бисквитките, при който компанията зад уеб страницата, който посещавате ви изготвя неповторим профил, базирайки се на ред характерности на системата. И за разлика от бисквитките, триенето на местна информация и непотребни файлове, не ви избавя от следене и рекламно таргетиране, защото данните за профила ви се съхраняват на сървърите на въпросната компания.
Източник: kaldata.com
КОМЕНТАРИ