Varnostna obvestila / 23. 3. 2010

SI-CERT 2010-02 / Kritična Firefox ranljiivost

Opis

Mozilla Firefox vsebuje ranljivost, ki napadalcu omogoča izvajanje poljubne programske kode in posledično nadzor nad sistemom. V tipičnem scenariju se ranljivost izkoristi s podtaknjeno kodo, ki med brskanjem podtakne trojanskega konja na sistem.

Ranljive verzije:

Mozilla Firefox verzije 3.6 in razvojna različica 3.7.

Rešitev

Na voljo je že Firefox verzije 3.6.2, ki odpravlja kritično ranljivost. Uporabnikom svetujemo čimprejšnjo nadgradnjo s prenosom iz spletne strani ali s pomočjo avtomatskega posodabljanja (meni Help -> Check for updates…).

Povezave

Mozilla Security Blog: Update on Secunia Advisory SA38608
Secunia Advisory SA38608: Mozilla Firefox Unspecified Code Execution Vulnerability

Preberite tudi

Varnostna obvestila / 2. 3. 2026

SI-CERT 2026-02 / Ranljivost v WordPress vtičniku PixelYourSite

WordPress vtičnik PixelYourSite vsebuje ranljivost z visoko resnostjo, ki omogoča vstavljanje in trajno shranjevanje zlonamerne kode v vsebino spletnega mesta

Več

Varnostna obvestila / 25. 2. 2026

SI-CERT 2026-01 / Ranljivosti Cisco Catalyst SD-WAN

Prva objava: 25. februar 2026Zadnje urejanje: 26. februar 2026 Povzetek Podjetje Cisco je objavilo več ranljivosti Cisco Catalyst SD-WAN Controller in Cisco Catalyst SD-WAN Manager naprav, ki se že aktivno …

Več

Varnostna obvestila / 17. 10. 2025

SI-CERT 2025-08 / F5 izpostavljenost izvorne kode

Napadalci so avgusta 2025 pridobili dolgotrajen nepooblaščen dostop do nekaterih notranjih sistemov F5, vključno z razvojnim okoljem za BIG‑IP in platformami za upravljanje inženirskega znanja. Ukradli so občutljive podatke, med njimi del izvorne kode BIG‑IP, in informacije o nerazkritih ranljivostih. Podajamo nasvete za skrbnike F5 sistemov.

Več