Ak používate prehliadač Firefox, po dočítaní článku si ho aktualizujte

Nezis­ko­vá orga­ni­zá­cia Mozil­la vyda­la pomer­ne netra­dič­né upo­zor­ne­nie. V bez­peč­nost­nom bul­le­ti­ne pri­zna­la, že jeho inter­ne­to­vý pre­hlia­dač Fire­fox mal bez­peč­nost­nú die­ru cez kto­rú hac­ke­ri moh­li inšta­lo­vať do napad­nu­té­ho počí­ta­ča škod­li­vý soft­vér.

Dokon­ca aj bez sťa­ho­va­nia pochyb­ných prog­ra­mov, či klik­nu­tia na čokoľ­vek. Mozil­la pre­to odpo­rú­ča okam­ži­te aktu­ali­zo­vať Firo­fox. Prob­lém totiž už vyrie­ši­li a pri­pra­vi­li bez­peč­nost­nú zápla­tu pre všet­kých pou­ží­va­te­ľov Fire­fo­xu. Dôle­ži­té je mať ver­ziu 72.0.1.

Bez­peč­nost­ný prob­lém je taký váž­ny, že dokon­ca ame­ric­ké minis­ter­stvo vnú­tor­nej bez­peč­nos­ti upo­zor­ňu­je všet­kých, aby to nez­ľah­čo­va­li a naozaj si aktu­ali­zo­va­li svoj pre­hlia­dač.

Z krát­ke­ho vyjad­re­nia Mozil­ly vyplý­va, že bez­peč­nost­ná die­ra bola v javasc­ript pro­ce­so­re. „Zazna­me­na­li sme via­ce­ro úto­kov,“ veľ­mi struč­ne doda­la nezis­ko­vá orga­ni­zá­cia Mozil­la bez akých­koľ­vek pod­rob­nos­ti.

Prob­lém spo­čí­va v tom, že jacasc­ript pro­ce­sor spúš­ťa prog­ra­my pria­mo v pre­hlia­da­či a útoč­ní­ci našli sla­bé mies­to (v neú­pl­ných scrip­toch), cez kto­ré vede­li nain­šta­lo­vať do počí­ta­ča aký­koľ­vek prog­ram. Od sle­do­va­cie­ho až po takz­va­ný ran­som­vér, kto­rý zablo­ku­je počí­tač a násled­ne žia­da výkup­né.

Pre­to je dob­ré si Fire­fox aktu­ali­zo­vať na ver­ziu 72.0.1

Lukáš Milan