wyryto lukę, którą atakujący może wykorzystać do wykonania kodu z takimi samymi uprawnieniami, jak użytkownik. Choć wcześniej konieczne byłoby nakłonienie internauty do kliknięcia w link lub otwarcia pliku, luka uznana została na krytyczną, gdyż docelowo pozwala atakującemu wykonać niemal dowolny kod – jeśli użytkownik korzysta z podniesionych uprawnień, atakujący również je zyskuje.
Problemem dotknięty jest Firefox 56, 57 oraz 58. Podatność ominęła natomiast Firefoksa 52 ESR. Szczegóły
doradcy bezpieczeństwa z firmy Cisco zwracający uwagę na konieczność szybkiej reakcji ze strony administratorów. Opisywana podatność polega na wykorzystaniu niewystarczającej sanityzacji plików HTML – to proces polegający na usuwaniu z takich dokumentów wszystkich niepotrzebnych i potencjalnie niebezpiecznych fragmentów.
Witaj gościu. Dziękujemy, że przeglądasz nasze forum ale czy wiesz, że zakładając konto możesz w pełni korzystać z dobrodziejstw jakimi są promocje i konkursy. Nie zobaczysz tu też żadnych reklam a rejestracja zajmie Ci tylko chwilę.
Ta strona wykorzystuje ciasteczka (cookies) w celu: utrzymania sesji zalogowanego Użytkownika, gromadzenia informacji związanych z korzystaniem z serwisu, ułatwienia Użytkownikom korzystania z niego, dopasowania treści wyświetlanych Użytkownikowi oraz tworzenia statystyk oglądalności czy efektywności publikowanych reklam.Użytkownik ma możliwość skonfigurowania ustawień cookies za pomocą ustawień swojej przeglądarki internetowej. Użytkownik wyraża zgodę na używanie i wykorzystywanie cookies oraz ma możliwość wyłączenia cookies za pomocą ustawień swojej przeglądarki internetowej.
