[B! Vulnerability][Firefox] flatbirdのブックマーク

flatbird id:flatbird

VulnerabilityとFirefoxに関するflatbirdのブックマーク (5)

Firefox、ハッキングコンペで使われた脆弱性を修正
Mozilla Foundationは3月17日、Webブラウザ安定版「Firefox 52」のアップデートを公開し、ハッキングコンペ「Pwn2Own 2017」で発覚した深刻な脆弱性を修正した。 Mozillaのセキュリティ情報によると、脆弱性は中国のChaitin Security Research Labが発見した「createImageBit map()」の整数オーバーフロー問題に起因する。Chaitinは3月16日のPwn2Ownで、この脆弱性とWindowsカーネルの脆弱性を組み合わせてFirefoxのハッキングに成功していた。脆弱性を修正したFirefox安定版の最新バージョンは「Firefox 52.0.1」となる。延長サポート版の「Firefox ESR 52.0.1」でも同じ脆弱性が修正された。
flatbird 2017/03/24
Firefox

Security

Vulnerability
リンク
[Security] Vulnerability In Firefox For Android Discovered That Allows Hackers To Steal Files From The SD Card And Firefox's Privately Stored Data [Update]
The security of our mobile apps and private data is a very serious matter. This is particularly true for high value targets like web browsers, which often store login credentials that can be used to access many of the websites we use on a regular basis. Unfortunately, browsers are also very complicated applications with an extensive set of features that are difficult to lock down completely. Sebas
flatbird 2013/10/01
Firefox

android

security

vulnerability
リンク
Android Firefox Zero-Day exploit available on the underground
Fortra fixed two severe issues in FileCatalyst Workflow, including a critical flaw | South Korea-linked group APT-C-60 exploited a WPS Office zero-day | Threat actors exploit Atlassian Confluence bug in cryptomining campaigns | Russia-linked APT29 reused iOS and Chrome exploits previously developed by NSO Group and Intellexa | Cisco addressed a high-severity flaw in NX-OS software | Corona Mirai b
flatbird 2013/09/15
Firefox

android

vulnerability
リンク
[Security] Firefox For Android Can Be Tricked Into Automatically Downloading And Executing Malicious Code
flatbird 2013/09/12
Firefox for Androidの脆弱性。ダウンロードされたファイルが自動で開かれてしまう。ダウンロード自体もサイトを開くと自動で始まる。Firefox Beta も同様。

firefox

Security

Vulnerability
リンク
Tor匿名化サーバに不正コード混入、捜査当局が容疑者割り出しに利用か
FBIの児童ポルノ事件捜査に関連し、Firefoxの脆弱性を突いてTorの秘匿サービスに不正なコードを仕掛けたのではないかとの見方が強まっている。通信匿名化ツールTorを使ったサービスが、WebブラウザのFirefoxの脆弱性を突いた不正なコードを仕掛けられていたことが分かった。米連邦捜査局（FBI）の児童ポルノ事件捜査に関連して、捜査当局がユーザーを割り出す目的でマルウェアを仕込んだのではないかとの見方が強まっている。 Torのブログによると、8月4日ごろ、サーバを運用できる秘匿サービスのアドレスが、大量にTor Networkから消えているとの情報が匿名で寄せられた。突然サービスが利用できなくなったり、不正侵入されたり、攻撃用のJavaScriptが仕掛けられたりしたという情報が飛び交っているという。秘匿サービスは、ユーザーが身元を明かさずにサーバを運用し、匿名で情報を交換するなど
flatbird 2013/08/06
Security

Tor

Firefox

Vulnerability
リンク
1

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx