Atualize o seu FIrefox, falha de segurança grave, Zero Day

Giovanni_Menezes
(usa Devuan)

Enviado em 10/10/2024 - 11:25h

Tradução do Google, sujeita a erros.

Fonte: https://www.theregister.com/2024/10/10/firefixed_mozilla_patches_critical_firefox/



Esse é mais um de vários casos de falhas grave de zero day que ocorre nos navegadores todos
os anos, isso mostra a importância de se manter o computador sempre atualizado e de se
tomar o máximo de cuidado com java-script, principalmente os usuários do TorBrowser.

Delusion
(usa Debian)

Enviado em 11/10/2024 - 10:03h

de que forma essa falha pode afetar o usuário leigo?
eu uso o bom e velho ESR, que não é mais seguro, nem mais rápido; apenas mais estável.

Giovanni_Menezes
(usa Devuan)

Enviado em 11/10/2024 - 14:31h

Ao acessar uma página com java script malicioso, é o suficiente para promover escalonamento de prívilégio.

A versão ESR no Debian já esta disponível, na verdade ouve um upgrade do Firefox ESR 115.X para a versão 123.X

https://www.mozilla.org/en-US/security/advisories/mfsa2024-51/

https://odysee.com/@sabotagem:b

Henrique-RJ
(usa Outra)

Enviado em 24/10/2024 - 07:22h

Esse tipo de ataque deve ser destinado só para quem usa Windows ou para Linux também ?


_______________________________________________________
E viu-se um grande sinal no céu: uma mulher vestida do sol, tendo a lua debaixo dos seus pés, e uma coroa de doze estrelas sobre a sua cabeça. Apocalipse 12:1 Nsa Sra de Fátima, Nsa Sra de Lourdes, Nsa Sra das Graças ...
_______________________________________________________
São Padre Pio de Pietrelcina, Santa Faustina Kowalska, São Francisco de Assis e Santa Gema Galgani foram alguns dos que tiveram os milagres dos Estigmas de Cristo em seus corpos, Feridas que sangravam
_______________________________________________________
Milagre Eucarístico que ocorreu em uma Igreja de Lanciano na Itália no ano de 750 em que o vinho se tornou sangue e o pão carne humana estão até hoje intactos. https://pt.wikipedia.org/wiki/Milagre_eucar%C3%ADstico_de_Lanciano

Giovanni_Menezes
(usa Devuan)

Enviado em 24/10/2024 - 10:46h

A mozilla não passou essas informações, mas por se tratar de uma falha explorada, provavelmente o
Windows é vulneravel, no caso do Gnu/Linux, tem boas chances também de ser explorado, já que
o bug se trata de permitir injeção de código malicioso diretamente na memoria.

A maioria das falhas de Zero Day que saem todos os anos são exploráveis em mais de uma plataforma
e quase todas para não dizer todas, estão relacionadas a página web e java script


Alias, hoje o Java Script trilha o mesmo caminho do Flash no quesito segurança, e infelizmente não
tem um Steve Jobs para peitar a coisa e começar a trabalhar no fim do mesmo.






-----------------------------------------------------------------------------------------------------------------------------------------------------------------
SystemD ganhou funções que vão muito além do que compete a um init-system, na data de hoje, 13-10-2024, o mesmo
possui seu próprio gerenciador de boot e substituto para o sudo, o run0.

SystemD se tornou um sistema paralelo com graves problemas de segurança e estabilidade, não o use!

https://nosystemd.org/
https://without-systemd.org/wiki/index_php/Main_Page.html