Varnostna obvestila / 23. 3. 2010

SI-CERT 2010-02 / Kritična Firefox ranljiivost

Opis

Mozilla Firefox vsebuje ranljivost, ki napadalcu omogoča izvajanje poljubne programske kode in posledično nadzor nad sistemom. V tipičnem scenariju se ranljivost izkoristi s podtaknjeno kodo, ki med brskanjem podtakne trojanskega konja na sistem.

Ranljive verzije:

Mozilla Firefox verzije 3.6 in razvojna različica 3.7.

Rešitev

Na voljo je že Firefox verzije 3.6.2, ki odpravlja kritično ranljivost. Uporabnikom svetujemo čimprejšnjo nadgradnjo s prenosom iz spletne strani ali s pomočjo avtomatskega posodabljanja (meni Help -> Check for updates…).

Povezave

Mozilla Security Blog: Update on Secunia Advisory SA38608
Secunia Advisory SA38608: Mozilla Firefox Unspecified Code Execution Vulnerability

Preberite tudi

Varnostna obvestila / 12. 4. 2024

SI-CERT 2024-04 / Kritična ranljivost v PAN-OS

Kritična ranljivost CVE-2024-3400 sistema PAN-OS omogoča oddaljeno izvajanje poljubne kode s pravicami root uporabnika.

Več

Varnostna obvestila / 21. 2. 2024

SI-CERT 2024-03 / Kraje sredstev iz mobilnih bank preko okužbe z virusom Anatsa

Zlonamerne aplikacije, ki so bile na voljo v Google Play trgovini, omogočajo krajo sredstev iz mobilnih bank.

Več

Varnostna obvestila / 9. 2. 2024

SI-CERT 2024-02 / Kritične ranljivosti v FortiOS

Fortinet je 8.2.2024 izdal obvestili o dveh kritičnih ranljivostih CVE-2024-21762 in CVE-2024-23113 sistema FortiOS sslvpnd in fgfmd.

Več