A szerencsétlen 13. – Firefox adatszivárgás

Az adatvédelemre érzékeny felhasználóknál azonnal megszólalt a sziréna, amikor találkoztak a Firefox 13 új képességével, ami az ‘Új fül’ megnyitásakor képernyőképeket jelenít meg a felhasználó által korábban meglátogatott oldalakról, köztük a HTTPS kapcsolatainak tartalmáról. Egy felhasználó fedezte fel a hibát, amikor a thumbnail nézetben látta viszont a korábbi HTTPS kapcsolattal használt webmail és webbanki információkat, számlaszámokkal, egyenlegekkel, stb. egyetemben. “Ezek az adatok okkal vannak biztonságos bejelentkezés mögé rejtve”. A Mozilla elismerte a hiba létét, és javítást ígért a problémára.

http://www.theregister.co.uk/2012/06/22/firefox_new_tab_security_concerns/


Legfrissebb sérülékenységek
CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége
CVE-2023-1424 – Mitsubishi Electric Corporation MELSEC iQ-F szériájú CPU sérülékenysége
CVE-2023-33236 – MXsecurity sérülékenysége
CVE-2020-36694 – Linux Kernel sérülékenysége
CVE-2023-33250 – Linux Kernel Release Candidate 1 sérülékenysége
CVE-2023-2706 – OTP Login Woocommerce & Gravity Forms WordPress bővítmény sérülékenysége
CVE-2023-2499 – WordPress RegistrationMagic beépülő modul sérülékenysége
CVE-2023-32314 – vm2 sandbox sérülékenysége
CVE-2023-32313 – vm2 sandbox sérülékenysége
CVE-2023-0812 – Active Directory Integration / LDAP Integration Wordpress plugin sérülékenysége
Tovább a sérülékenységekhez »