Релиз Firefox 67.0.3 исправил уязвимость нулевого дня, которая уже находилась под атаками - «Новости»
Меню
Наши новости
Учебник CSS

Невозможно отучить людей изучать самые ненужные предметы.

Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3

Надо знать обо всем понемножку, но все о немногом.

Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы

Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)

Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода

Самоучитель CSS

Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5

Новости

Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости

Справочник CSS

Справочник от А до Я
HTML, CSS, JavaScript

Афоризмы

Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы

Видео Уроки


Видео уроки
  • 02 май 2024, 08:05
Скачивание Reels из Instagram*: новые возможности и преимущества для пользователей
Популярные статьи
  • 23 ноябрь 2024, 00:00
Провалился крупнейший проект по производству электромобильных батарей в Европе — Northvolt объявила о банкротстве - «Новости сети»
Наш опрос
Помогли мы вам



Наши новости
       
  • 24 март 2016, 17:40
Написание эффективного кода
  • 24 март 2016, 16:20
Базовый синтаксис CSS
Разное и интересное
  • 02 май 2024, 08:05
Скачивание Reels из Instagram*: новые возможности и преимущества для пользователей
  • 25 апрель 2024, 01:19
Скачать приложение Betera на Android
21-06-2019, 18:01
Релиз Firefox 67.0.3 исправил уязвимость нулевого дня, которая уже находилась под атаками - «Новости»
Рейтинг:
Категория: Новости
");
}else{
$('#mpu1-desktop').remove();
console.log('mpu1-desktop removed');
}
});
Рекомендуем почитать:
Релиз Firefox 67.0.3 исправил уязвимость нулевого дня, которая уже находилась под атаками - «Новости»

Xakep #242. Фаззинг

  • Содержание выпуска

  • Подписка на «Хакер»

Инженеры Mozilla выпустили Firefox 67.0.3 и Firefox ESR 60.7.1, устранив в браузере уязвимость нулевого дня, которая уже находилась под атаками. Сообщается, что обнаруженный баг получил статус критического, так как он позволял выполнить произвольный код на машинах с уязвимыми версиями Firefox.


Хуже того, разработчики предупредили, что им уже известно о случаях эксплуатации данной уязвимости злоумышленниками, что позволяет хакерам установить контроль над проблемными системами.


Уязвимость была обнаружена специалистом Google Project Zero Сэмюелем Гроссом  и командой Coinbase Security. Проблема получила идентификатор CVE-2019-11707 и представляет собой баг типа type confusion, который позволяет манипулировать объектами jаvascript через Array.pop. Фактически злоумышленники могут вынудить пользователя посетить вредоносную страницу и таким образом получают возможность выполнить произвольный код на машинах своих жертв.


Хотя детальной информации о проблеме опубликовано не было, американское подразделение кибербезопасности, Cybersecurity and Infrastructure Security Agency (CISA), уже предупредило о высокой опасности данной уязвимости и призвало пользователей как можно скорее обновить свои браузеры. Учитывая, что в раскрытии уязвимости участвовали специалисты Coinbase Security, можно предположить, что эксплуатация бага была связана с атаками на владельцев криптовалют.


Источник новостиgoogle.com



Теги: CSS, уязвимости Firefox можно находилась позволяет

Просмотров: 609
Комментариев: 0:   21-06-2019, 18:01
Распечатать
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

 
Еще новости по теме:


Другие новости по теме:
ДОБАВИТЬ БАННЕР