Security forskere har funnet sikkerhetsproblemer i Grafitt, også kjent som Libgraphite skrift behandling bibliotek, som påvirker en rekke systemer. Sikkerhetsproblemene, hvis de utnyttes, føre til at en angriper frø skadelig skrifter til en maskin. Den Libgraphite-biblioteket som brukes av Linux, Thunderbird, WordPad, Firefox, OpenOffice, samt flere andre store plattformer og applikasjoner.
Sikkerhet forskere fra Cisco har lagt ut en rådgivende å skissere fire sårbarheter i Libgraphite skrift behandling bibliotek. En av de sårbarheter som gjør at angriperne er i stand til å kjøre vilkårlig kode på maskinen, og blant andre ting, krasje systemet.
To av sikkerhetsbruddene kan føre til tjenestenekt (denial of service situasjoner. “En angriper trenger du bare bruker til å kjøre en Grafitt-aktivert program, som gjør en side ved hjelp av en spesiallaget skrift som utløser en av disse sikkerhetsproblemene,” team skrev i et blogginnlegg.
Sikkerhetsproblemene påvirke Firefox 11 og senere versjoner og mange andre nevnte apps og tjenester som støtter Grafitt. “Siden Mozilla Firefox 11 og senere versjoner direkte støtte Grafitt, angriper lett kunne invadere en server og deretter tjene spesiallaget skrift når brukeren gjør en side fra serveren (siden Grafitt støtter både lokale og server-basert skrifter).” Å huske, Firefox inkludert Grafitt standard i 2012.
I tillegg til det store utvalget av enheter som er påvirket, sikkerhetsproblemene er hjelpeløse fordi det er ganske lett for angripere å få tak i en maskin. En bruker kan vite besøker et ondsinnet nettsted og bli berørt. Mozilla, og ulike Linux-distribusjoner er ennå for å løse problemet.
Last ned Gadgets 360-app for Android og iOS for å holde deg oppdatert med den nyeste tech nyheter, produkt
anmeldelser og eksklusive tilbud på de populære mobiler.