Web Development - Computer Science for Business Leaders 2016
Nekoliko sigurnosnih propusta u Firefoxu 16 bit će objašnjeno u ažuriranju softvera preglednika koji je izdala Mozilla Foundation. Ovo je drugi put u posljednja dva tjedna da je preglednik morao biti ažuriran kako bi se riješio sigurnosni problemi.
Svi sigurnosni problemi odnose se na objekt "Lokacija" u softveru. Jedan od nedostataka, u kombinaciji s nekim dodatkom, može se iskoristiti za obavljanje napada na skriptiranje na korisnicima. Ti se napadi obično upotrebljavaju za zarazu web-aplikacija na pouzdanim web-lokacijama i širenje zlonamjernog koda za posjetitelje koji ne sumnjaju na te web-lokacije.
Još jedna ranjivost uključuje funkciju CheckURL u kodu preglednika, što bi moglo biti prisiljeno vratiti pogrešnu vrijednost. Mozilla je rekla da se to može iskoristiti u napadu skriptiranja na različitim web-lokacijama ili se upotrijebiti za izvršavanje proizvoljnog koda dodatku preglednika koji se može povezati s sadržajem na stranici.
[Dodatno čitanje: Kako ukloniti zlonamjerni softver iz vašeg sustava Windows PC]Treći nedostatak koji je obradio ažuriranje omogućio je hakeru da zaobiđe sigurnosni omot na objektu mjesta.
Mozilla je također odgodila ažuriranje svog klijenta e-pošte Thunderbird da riješi kako bi popravila slične nedostatke u tom programu, Objašnjeno je u blogu o ažuriranju da će ranjivosti na lokaciji koje je obradio novo izdanje imalo manje utjecaja na Thunderbird jer upotrebljava te funkcije samo putem RSS feedova i proširenja koja učitavaju web sadržaj.
Kada je Firefox 16 objavljen 9. listopada, obradio je ranjivosti navedene u 14 sigurnosnih upozorenja, od kojih je 11 "kritično". U roku od 24 sata od objavljivanja, Mozilla je zaustavio preuzimanje softvera zbog sigurnosnih problema. Kako bi se riješio tih problema, Mozilla je objavio verziju 16.0.1 svog preglednika. To izdanje uključilo je rupu koja je omogućila zlonamjernim web-lokacijama da pročitaju povijest pregledavanja posjetitelja tih web-lokacija.
WabiSabiLabi može zatvoriti svoje online tržište za sigurnosne propuste , usredotočujući se na liniju OneShieldovih uređaja za upravljanje prijetnjama (UTM) koji su razvili s talijanskom tvrtkom EuroTech.
Prošle je godine WabiSabiLabi otvorio internetsku stranicu za aukciju za nespremne sigurnosne ranjivosti, također nazvane 0days. Cilj tvrtke bio je pružiti tržište koje bi nezavisnim istražiteljima sigurnosti omogućilo da žive od ranjivosti koje otkriju. Kako bi se spriječile da se ranjivost završi u rukama kriminalaca, samo kvalificirani kupci mogu koristiti WabiSabiLabi aukcijsku stranicu.
Novi Firefox izdanje popravlja kritične sigurnosne greške
Mozilla je objavila Firefox 3.0.6, popravljajući kritične sigurnosne greške u softveru. najnovija verzija Firefox preglednika u utorak, inačica 3.0.6, koja popravlja nekoliko sigurnosnih bugova u softveru.
Sigurnost < otkriti sigurnosne propuste na odgovoran način.
Centar za kibernetsku sigurnost nizozemske vlade objavio je smjernice koje se nadaju da će potaknuti etičke hakere na otkrivanje sigurnosnih propusta na odgovoran način.