Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.
Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.
Detekováno
?
|
08/22/1970 |
Míra zranitelnosti
?
|
Kritická |
Popis
|
V Firefoxu a Firefoxu ESR bylo nalezeno několik závažných chyb. Uživatelé se zlými úmysly mohou tyto chyby zabezpečení zneužít, aby způsobili odmítnutí služby, zvyšování oprávnění, spoof uživatelského rozhraní, obejití bezpečnostních omezení, získání citlivých informací a spuštění libovolného kódu. Níže je uveden úplný seznam chyb zabezpečení:
Technické údaje Chyba zabezpečení (1) nastává kvůli nesprávné sanitizaci zdrojového kódu webové stránky. V případě zranitelnosti (12) dochází k odmítnutí služby při pokusu o zobrazení certifikátu v správci certifikátů, pokud má certifikát extrémně dlouhý identifikátor objektu (OID). Chyba zabezpečení (13) umožňuje škodlivým uživatelům zapisovat libovolná data do speciálního umístění v paměti, kterou řídí. Chyby zabezpečení (13), (15), (25), (26) ovlivňují pouze operační systémy Windows. Chyba zabezpečení (15) existuje kvůli chybě, ke které dochází z důvodu porušení ochrany DEP – Blok RWX (Read / Write / Execute) je přidělen, ale nikdy není chráněn. Chyba zabezpečení (19) existuje proto, že algoritmus používá smíšené Jacobian-affine souřadnice, které mohou vrátit výsledek POINT_AT_INFINITY, což vede k tomu, že napadená strana vypořádá nesprávné sdílené tajemství. Chyba zabezpečení (20) ovlivňuje pouze operační systémy Linux. Chyba zabezpečení (20) existuje, protože zprostředkovatel sandboxu povolí, aby byly soubory zkráceny, i když karanténa explicitně má přístup pouze k místnímu souborovému systému a nemá oprávnění k zápisu. V případě zranitelnosti (21) jsou data o: stránce webrtc dodávána používáním WebRTC a není pod kontrolou třetí strany. V případě zranitelnosti (24), pokud server pošle dvě záhlaví STST (Strict-Transport-Security-STS) pro jedno připojení, budou odmítnuty jako neplatné a ke spojení nebude povoleno připojení HTST Strict Transport Security (HSTS). Zranitelnosti 1-16 se vztahují k aplikaci Mozilla Firefox ESR. Veškeré chyby zabezpečení se vztahují k programu Mozilla Firefox. Poznámka: Tato zranitelná místa nemají veřejný rating CVSS, takže je možné měnit hodnocení v čase. Poznámka: V tuto chvíli Mozilla právě rezervovala čísla CVE pro tyto chyby zabezpečení. Informace lze brzy změnit. |
Zasažené produkty
|
Mozilla Firefox verze starší než 55 |
Řešení
|
Aktualizace na nejnovější verzi |
Oficiální doporučení
|
|
Dopad
?
|
SUI
[?] ACE [?] OSI [?] SB [?] PE [?] DoS [?] |
Související produkty
|
Mozilla Firefox ESR Mozilla Firefox |
CVE-IDS
?
|
CVE-2017-7780 |
Odkaz na originál |
|
Zjistěte statistiky zranitelností šířících se ve vaší oblasti |