Sedmica sigurnosnih ažuriranja. Korisnici X-buntu-a, kao server, trebali su već primijeniti neka ažuriranja jezgra koja je Canonical objavio ranije ove sedmice. S druge strane, Mozilla objavljena verzija v67.0.3 iz svog preglednika kako bi ispravili kritičnu sigurnosnu grešku za koju su nam rekli da znaju da je iskorištava. Jučer ista kompanija objavio Firefox 67.0.4, još jedno ažuriranje koje dolazi isključivo i isključivo radi ispravljanja sigurnosnih nedostataka.
Ono što su otkrili ovog puta vrlo je slično onome što su otkrili dan ranije: a ranjivost nulti dan koja se koristila u ciljanim napadima na kriptovalutne kompanije kao što je Coinbase. Zanimljivo je da je Firefox 67 predstavio novinu koja nam je obećala zaboraviti riječ "kripto valute", ali ova ranjivost uzrokovala je da tu riječ vidimo u mnogim člancima poput ovog. Sjećamo se da je posljednje veliko ažuriranje preglednika fox blokiralo kriptokop i otiske prstiju, mada trenutno još uvijek mora biti aktivirano ručno (to će uskoro učiniti po defaultu).
Firefox otkriva novu ranjivost nulti dan
Početkom sedmice Mozilla je objavila verzije 67.0.3 i 60.7.1 (ESR) svog pretraživača. Nove verzije su 67.0.4 u svojoj "normalnoj" verziji i 60.7.2 ESR. Popis novih funkcija u ovim verzijama je vrlo kratak, jer postoji samo jedna koja je opisana kao "Popravak sigurnosti". Ako se složimo na vezu, možemo pročitati sljedeće:
Nedovoljna provjera parametara proslijeđenih sa zahtjevom: Otvorena IPC poruka između podređenog i roditeljskog procesa može dovesti do toga da nadređeni proces koji nije u zaštićenom okruženju otvori web sadržaj odabran kompromitiranim podređenim postupkom. U kombinaciji s dodatnim ranjivostima, to bi moglo rezultirati izvršavanjem proizvoljnog koda na korisnikovom računaru.
Mozilla preporučuje ažuriranje što je prije moguće. U vrijeme pisanja ovog članka, ažuriranje nije stiglo do službenih spremišta distribucija poput Ubuntua, ali to će učiniti u sljedećih nekoliko sati.
Pa, ovo je jako dobra stvar za mene, jer Mozilla brine o nama kako bi nam pružila kvalitetan proizvod.
Ali s kojim dijelom tijela to programiraju u firefoxu? s glavom i koristeći UML čini se da ne.
Stvari su dizajnirane razmišljajući o njihovoj upotrebi, a ne o rizicima koje njihovi oblici i metode podrazumijevaju ... pa mi idemo ovako.