Tehnološki velikan ga je precej polomil. Kaj morate vedeti?

Mozilla Firefox je drugi najpogosteje uporabljani spletni brskalnik za osebne računalnike. Nanj opozarjamo zato, ker je varnostna luknja prizadela samo računalniško različico Firefoxa, ne tudi mobilne (za pametne telefone). Firefox na vseh platformah sicer uporablja več sto milijonov ljudi. Foto: Matic Tomšič

Varnostna luknja, ki je dobila ime CVE-2018-5124, se je odprla v komponenti brskalnika Mozilla Firefox, ki se imenuje Chrome. Ta nima nobene zveze z istoimenskim Googlovim spletnim brskalnikom, temveč gre za del Firefoxa, ki je zadolžen za delovanje uporabniškega vmesnika: menijev, orodnih vrstic, pokazateljev napredka pri nalaganju spletnih strani. 

Težava je, da sestavni deli komponente Chrome niso jasno ločeni od programske kode, ki se izvaja na spletnih straneh. To po ugotovitvah programerja Johanna Hofmanna, ki za Mozillo dela v Berlinu, pomeni, da bi napadalec na spletni strani lahko pustil zlonamerno kodo, ki bi bila namenjena komponenti Chrome.

Tako bi lahko napadalec uporabniku ukradel osebne podatke ali pa v najslabšem primeru celo prevzel nadzor nad njegovim računalnikom. Dokler se to ne bi zgodilo, uporabnik ne bi mogel vedeti, da je kaj narobe.  Foto: Thinkstock

Uporabljate Firefox? Težavam se lahko izognete z enim klikom. 

Pri Mozilli so prepričani, da bodo razvijalci zlonamernih programov varnostno luknjo v prihodnjih dneh zagotovo poskusili zlorabiti, zato vse uporabnike Firefoxa pozivajo, naj brskalnik prek uradne spletne strani takoj posodobijo na najnovejšp različico. Kliknite tukaj za takojšen prenos namestitvene datoteke za najnovejši Firefox. 

Ranljive so sicer samo različice Firefoxa 56.x, 57.x in 58.0.0. Katero imate, ugotovite tako, da v Firefoxu kliknete na gumb (tri črtice ali "hamburger"), ki leži pod križcem za izhod, v meniju izberete Pomoč in nato kliknete na možnost O Firefoxu. Takole:

Foto: Matic Tomšič

Mozilla, Bugzilla

Preberite tudi:

Ali vedno ugasnete računalnik? Preberite, kaj lahko storite namesto tega.