U radu programskog paketa Iceweasel uočen je sigurnosni propust. Iceweasel je Internetski pretraživač zasnovan na programskom paketu Mozilla Firefox, a namijenjen je operacijskom sustavu Debian. Propust se odnosi na mogućnost korištenja kompromitiranih HTTPS certifikata. Ovaj propust napadač može iskoristiti za SSL/TLS napad (modifikacija certifikata), krađu identiteta korisnika te pristup zaštićenim podacima. Sigurnosni propust je ispravljen novim zakrpama unosom naredbe "X509Certificate::IsBlacklisted" koja provjerava i blokira neispravne certifikate. Svim korisnicima programskog paketa Iceweasel preporuča se njegova nadogradnja.

Kod programskog alata IceApe, namijenjenog operacijskom sustavu Debian, otkriven je novi sigurnosni propust. Radi se o skupu aplikacija namijenjenih svakodnevnom korištenju Interneta, poput web preglednika, klijenta elektroničke pošte i HTML uređivača. Propust se javlja zbog pogreške vezane uz korištenje pojedinih povučenih SSL certifikata za javne web stranice. Ranjivost je bilo moguće iskoristiti za otkrivanje osjetljivih podataka. Svim se korisnicima savjetuje nadogradnja na nove inačice paketa u svrhu izbjegavanja mogućih problema.

U radu programskog paketa Mozilla Thunderbird uočen je novi sigurnosni problem. Riječ je o popularnom besplatnom klijentu za elektroničku poštu. Problem se javlja zbog neodgovarajućeg rukovanja određenim certifikatima, a riješen je stvaranjem tzv. crnih listi koje ih blokiraju. Uz spomenuti problem otklonjen je i propust vezan uz pojavu regresije koja onemogućuje određenim Java sadržajima učitavanje. Korisnici spomenutog paketa se upućuju na dostupnu nadogradnju na nove inačice paketa kako bi otklonili navedene propuste u radu klijenta.

U radu programskog paketa SeaMonkey uočen je novi sigurnosni nedostatak. Riječ je o aplikaciji koja predstavlja integrirani web preglednik, čitač elektronske pošte, klijent za IRC i newsgrupe. Do ranjivosti u radu spomenutog paketa dolazi zbog pogrešaka koje nastaju prilikom obrade kompromitiranih certifikata. Informacije vezane uz posljedice djelovanja propusta na sustav nisu dostupne, no poznato je da je problem riješen stvaranjem tzv. crne liste koja blokira spomenute certifikate. U svrhu otklanjanja navedenog nedostatka svi se korisnici upućuju na primjenu dostupnih programskih rješenja.

U radu programskog paketa XULRunner te preglednika Mozilla Firefox uočen je novi sigurnosni nedostatak. Riječ je o radnoj okolini za XUL (eng. XML User Interface Language) programe koji koriste Gecko mehanizam za prikaz HTML stranica, odnosno o popularnom web pregledniku. Prijavljen je problem vezan uz rukovanje kompromitiranim HTTPS certifikatima. Problem je riješen blokirajući neodgovarajuće certifikate, točnije postavljajući ih na tzv. crnu listu. Dostupne su nadograđene inačice ranjivog paketa te se svi korisnici upućuju na njihovu instalaciju.

Idi na vrh