أسبوع التحديث الأمني. يجب أن يكون مستخدمو X-buntu ، كخادم ، قد طبقوا بالفعل بعض تحديثات kernel التي أصدرتها Canonical في وقت سابق من هذا الأسبوع. من ناحية أخرى ، موزيلا النسخة التي تم إصدارها v67.0.3 من متصفحهم لإصلاح ثغرة أمنية خطيرة أخبرونا أنهم يعرفون أنهم كانوا يستغلونها. أمس نفس الشركة أصدر Firefox 67.0.4، تحديث آخر يأتي بمفرده وحصريًا لتصحيح الثغرات الأمنية.
ما اكتشفوه هذه المرة مشابه جدًا لما اكتشفوه في اليوم السابق: أ حساسية صفر اليوم تم استخدامه في الهجمات المستهدفة ضد شركات العملات المشفرة مثل Coinbase. ومن المثير للاهتمام أن Firefox 67 قدم حداثة وعدت بجعلنا ننسى كلمة "cryptocurrencies" ، لكن هذه الثغرة الأمنية جعلتنا نرى هذه الكلمة في العديد من المقالات مثل هذه المقالة. نتذكر أن آخر تحديث كبير لمتصفح الثعلب يحظر تعدين التشفير وبصمات الأصابع ، على الرغم من أنه لا يزال يتعين تنشيطه يدويًا في الوقت الحالي (سيفعل ذلك افتراضيًا قريبًا).
يكتشف Firefox ثغرة أمنية جديدة صفر اليوم
في بداية الأسبوع ، أصدرت Mozilla الإصدارين 67.0.3 و 60.7.1 (ESR) من متصفحها. الإصدارات الجديدة هي 67.0.4 في نسختها "العادية" و 60.7.2 ESR. قائمة الميزات الجديدة في هذا الإصدار (الإصدارات) قصيرة جدًا ، نظرًا لوجود ميزة واحدة فقط تم وصفها باسم "إصلاح الأمان". إذا اتفقنا للارتباطيمكننا قراءة ما يلي:
التحقق غير الكافي من المعلمات التي تم تمريرها مع الطلب: يمكن أن تتسبب رسالة IPC المفتوحة بين العمليات الأبوية والعملية الأبوية في فتح محتوى الويب الذي تم اختياره من خلال عملية تابعة للطفل المخترق. عند دمجها مع ثغرات أمنية إضافية ، قد يؤدي ذلك إلى تنفيذ تعليمات برمجية عشوائية على جهاز الكمبيوتر الخاص بالمستخدم.
توصي Mozilla بالتحديث في أسرع وقت ممكن. في وقت كتابة هذا التقرير ، لم يصل التحديث إلى المستودعات الرسمية للتوزيعات مثل Ubuntu ، لكنه سيفعل ذلك في الساعات القليلة القادمة.
حسنًا ، هذا شيء جيد جدًا بالنسبة لي ، نظرًا لأن Mozilla تتطلع إلينا لتزويدنا بمنتج عالي الجودة.
ولكن مع أي جزء من الجسم يبرمجون هذه في Firefox؟ مع الرأس واستخدام UML يبدو أنه لا.
تم تصميم الأشياء بالتفكير في استخدامها ، وليس حول المخاطر التي تنطوي عليها أشكالها وأساليبها ... حسنًا ، نحن نذهب على هذا النحو.