Varnostna obvestila / 23. 3. 2010

SI-CERT 2010-02 / Kritična Firefox ranljiivost

Opis

Mozilla Firefox vsebuje ranljivost, ki napadalcu omogoča izvajanje poljubne programske kode in posledično nadzor nad sistemom. V tipičnem scenariju se ranljivost izkoristi s podtaknjeno kodo, ki med brskanjem podtakne trojanskega konja na sistem.

Ranljive verzije:

Mozilla Firefox verzije 3.6 in razvojna različica 3.7.

Rešitev

Na voljo je že Firefox verzije 3.6.2, ki odpravlja kritično ranljivost. Uporabnikom svetujemo čimprejšnjo nadgradnjo s prenosom iz spletne strani ali s pomočjo avtomatskega posodabljanja (meni Help -> Check for updates…).

Povezave

Mozilla Security Blog: Update on Secunia Advisory SA38608
Secunia Advisory SA38608: Mozilla Firefox Unspecified Code Execution Vulnerability

Preberite tudi

Varnostna obvestila / 3. 5. 2026

SI-CERT 2026-03 / Copy.Fail ranljivost modula crypto: algif_aead

Linux jedro že od leta 2017 naprej vsebuje ranljivost v crypto API modulu, ki omogoča dvig pravic kateremukoli uporabniku na sistemu (privilege escalation). Po do sedaj znanih podatkih so ranljive vse distribucije linux operacijskega sistema, ki uporabljajo jedro 6, ranljivost je odpravljena v verziji 7.

Več

Varnostna obvestila / 2. 3. 2026

SI-CERT 2026-02 / Ranljivost v WordPress vtičniku PixelYourSite

WordPress vtičnik PixelYourSite vsebuje ranljivost z visoko resnostjo, ki omogoča vstavljanje in trajno shranjevanje zlonamerne kode v vsebino spletnega mesta

Več

Varnostna obvestila / 25. 2. 2026

SI-CERT 2026-01 / Ranljivosti Cisco Catalyst SD-WAN

Prva objava: 25. februar 2026Zadnje urejanje: 26. februar 2026 Povzetek Podjetje Cisco je objavilo več ranljivosti Cisco Catalyst SD-WAN Controller in Cisco Catalyst SD-WAN Manager naprav, ki se že aktivno …

Več