Релиз Firefox 67.0.3 исправил уязвимость нулевого дня, которая уже находилась под атаками - «Новости»
Меню
Наши новости
Учебник CSS

Невозможно отучить людей изучать самые ненужные предметы.

Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3

Надо знать обо всем понемножку, но все о немногом.

Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы

Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)

Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода

Самоучитель CSS

Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5

Новости

Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости

Справочник CSS

Справочник от А до Я
HTML, CSS, JavaScript

Афоризмы

Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы

Видео Уроки


Видео уроки
Наш опрос



Наши новости

       
21-06-2019, 18:01
Релиз Firefox 67.0.3 исправил уязвимость нулевого дня, которая уже находилась под атаками - «Новости»
Рейтинг:
Категория: Новости

");
}else{
$('#mpu1-desktop').remove();
console.log('mpu1-desktop removed');
}
});
Рекомендуем почитать:
Релиз Firefox 67.0.3 исправил уязвимость нулевого дня, которая уже находилась под атаками - «Новости»

Xakep #242. Фаззинг

  • Содержание выпуска

  • Подписка на «Хакер»

Инженеры Mozilla выпустили Firefox 67.0.3 и Firefox ESR 60.7.1, устранив в браузере уязвимость нулевого дня, которая уже находилась под атаками. Сообщается, что обнаруженный баг получил статус критического, так как он позволял выполнить произвольный код на машинах с уязвимыми версиями Firefox.


Хуже того, разработчики предупредили, что им уже известно о случаях эксплуатации данной уязвимости злоумышленниками, что позволяет хакерам установить контроль над проблемными системами.


Уязвимость была обнаружена специалистом Google Project Zero Сэмюелем Гроссом  и командой Coinbase Security. Проблема получила идентификатор CVE-2019-11707 и представляет собой баг типа type confusion, который позволяет манипулировать объектами jаvascript через Array.pop. Фактически злоумышленники могут вынудить пользователя посетить вредоносную страницу и таким образом получают возможность выполнить произвольный код на машинах своих жертв.


Хотя детальной информации о проблеме опубликовано не было, американское подразделение кибербезопасности, Cybersecurity and Infrastructure Security Agency (CISA), уже предупредило о высокой опасности данной уязвимости и призвало пользователей как можно скорее обновить свои браузеры. Учитывая, что в раскрытии уязвимости участвовали специалисты Coinbase Security, можно предположить, что эксплуатация бага была связана с атаками на владельцев криптовалют.


Источник новостиgoogle.com

"); }else_

Теги: CSS, уязвимости Firefox можно находилась позволяет

Просмотров: 561
Комментариев: 0:   21-06-2019, 18:01
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

 
Еще новости по теме:



Другие новости по теме:
Комментарии для сайта Cackle