mboost-dp1

Mozilla

Pentagon advarer om Firefox-hul

- Via Computerworld - , indsendt af arne_v

Et nyt hul i browseren Firefox er så alvorligt, at selv det amerikanske forsvarsministerium anbefaler alle at opdatere browseren

Et hul i Firefox, Firefox ESR og Thunderbird der angiveligt skulle være lukket med seneste patch, er så alvorligt, at Homeland Security advarer mod ikke at lade browseren blive opdateret.

Dette er dog uden yderligere forklaring – selvom Mozilla selv mærker problemet som “kritisk”. 

Hullet, som blev patchet med CVE-2019-17026, bliver aktivt udnyttet i dag, melder ghacks.net.





Gå til bund
Gravatar #1 - Tjalmann
14. jan. 2020 08:50
Uden at have gjort noget har jeg 72.0.1 som fixer dette. har ikke engang set den skulle restarte for install.
Gravatar #2 - SukkerFri
14. jan. 2020 13:05
Man kan undre sig over, hvorfor pentagon pludselig blander sig. De advarer ikke offentligt om den gigantiske dynge af flaws der ses på Intel CPU'er? Eller når der også findes snavs i Chrome? For slet ikke at tale om alt det overvågning man ufrivilligt er en del af online?

Anyways, her er lidt mere emnet og ja, det er ikke helt godt:
https://thehackernews.com/2020/01/firefox-cyberatt...

Men hvornår meldte Pentagon noget ud? Jeg kontrollerede min Firefox d. 9 da jeg læste ovenstående artikel og der havde min Firefox allerede opdateret sig selv. Firefox teamet havde selv meldt ud d. 8 jan også. Så hvis pentagon har meldt noget ud et par dage senere, sååå virker det altså lidt underligt. "Hej, der er fundet en grum fejl, som 98% af alle Firefox installationer, temmelig sikker allerede har autoopdateret sig ud af, men vi vil lige nævne det alligevel....bare fordi"?
Gravatar #3 - arne_v
14. jan. 2020 14:50
#2

Homeland Security meldte faktisk ud den 8. januar.

https://www.us-cert.gov/ncas/current-activity/2020...

Mozilla skubbede også patchen ud hurtigt, men da Homeland Security annoncerede var patchen sprit ny.
Gravatar #4 - arne_v
14. jan. 2020 14:54
#2

Men ja lidt usædvaneligt med den advarsel.

Enten må mange personer med vigtige funktioner i USA bruge FF eller så må de havde haft en konkret mistanke om at en udenlandsk aktør planlagde at udnytte hullet eller begge dele.
Gravatar #5 - arne_v
14. jan. 2020 15:04
#USAnsk

CW valgte overskiften:


Pentagon advarer mod kritisk sikkerhedsbrist i Mozilla Firefox

Det amerikanske forsvarsministerium advarer nu alle mod en sårbarhed i Mozilla Firefox, som alle bør patche med det samme.


og længere nede:


På sin hjemmeside opfordrer Homeland Security (USA's nationale sikkerhedstjeneste, red.) således til, at alle brugere med det samme får installeret de seneste patches og dermed lukket det kritiske sikkerhedshul.


Homeland Security er hverken forsvarsministeriet eller en sikkerhedstjeneste.

Homeland Security bør nok snarere oversættes til Indenrigsministeriet omend dets arbejdsopgaver er meget langt fra de danske.

De er ansvarlige for kystvagten, grænsekontrollen, immigrations-kontrollen og -myndigheder, lufthavnssikkerhed, koordinering af katastrofehjælp ved naturkatastrofer, beredskabet ved atom ulykker, secret service (beskyttelse af præsidenten m.v., bekæmpelse af falskmøntneri) og IT sikkerhed.
Gravatar #6 - EmilKampp
14. jan. 2020 15:07
.
Gravatar #7 - Kirsebær
15. jan. 2020 18:38
I forlængelse af denne nyhed, kan jeg anbefale at man aktiverer:
"Tillad at Firefox installerer og afvikler undersøgelser"

Indstillnger -> Privatliv & sikkerhed -> Indsamling og brug af data

Hermed kan Firefox pushe hotfixes ud, udover de få undersøgelser de har. Fx var der et certificat som udløb, og som gjorde at alle ens addons ikke virkede. Et hotfix blev skubbet ud via denne kanal. I kan se hvad der ellers har været, i about:studies
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login