Firefox se ažurira drugi put u sedmici kako bi ispravio sigurnosne nedostatke

Pablinux

2 minuta

Firefox Opasnost

Sedmica sigurnosnih ažuriranja. Korisnici X-buntu-a, kao server, trebali su već primijeniti neka ažuriranja jezgra koja je Canonical objavio ranije ove sedmice. S druge strane, Mozilla objavljena verzija v67.0.3 iz svog preglednika kako bi ispravili kritičnu sigurnosnu grešku za koju su nam rekli da znaju da je iskorištava. Jučer ista kompanija objavio Firefox 67.0.4, još jedno ažuriranje koje dolazi isključivo i isključivo radi ispravljanja sigurnosnih nedostataka.

Ono što su otkrili ovog puta vrlo je slično onome što su otkrili dan ranije: a ranjivost nulti dan koja se koristila u ciljanim napadima na kriptovalutne kompanije kao što je Coinbase. Zanimljivo je da je Firefox 67 predstavio novinu koja nam je obećala zaboraviti riječ "kripto valute", ali ova ranjivost uzrokovala je da tu riječ vidimo u mnogim člancima poput ovog. Sjećamo se da je posljednje veliko ažuriranje preglednika fox blokiralo kriptokop i otiske prstiju, mada trenutno još uvijek mora biti aktivirano ručno (to će uskoro učiniti po defaultu).

Firefox otkriva novu ranjivost nulti dan

Početkom sedmice Mozilla je objavila verzije 67.0.3 i 60.7.1 (ESR) svog pretraživača. Nove verzije su 67.0.4 u svojoj "normalnoj" verziji i 60.7.2 ESR. Popis novih funkcija u ovim verzijama je vrlo kratak, jer postoji samo jedna koja je opisana kao "Popravak sigurnosti". Ako se složimo na vezu, možemo pročitati sljedeće:

Nedovoljna provjera parametara proslijeđenih sa zahtjevom: Otvorena IPC poruka između podređenog i roditeljskog procesa može dovesti do toga da nadređeni proces koji nije u zaštićenom okruženju otvori web sadržaj odabran kompromitiranim podređenim postupkom. U kombinaciji s dodatnim ranjivostima, to bi moglo rezultirati izvršavanjem proizvoljnog koda na korisnikovom računaru.

Mozilla preporučuje ažuriranje što je prije moguće. U vrijeme pisanja ovog članka, ažuriranje nije stiglo do službenih spremišta distribucija poput Ubuntua, ali to će učiniti u sljedećih nekoliko sati.


Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Odgovoran za podatke: AB Internet Networks 2008 SL
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   BENYBARBA rekao je
    čini 5 godina

    Pa, ovo je jako dobra stvar za mene, jer Mozilla brine o nama kako bi nam pružila kvalitetan proizvod.

    Odgovorite na BENYBARBA
  2.   anonimo rekao je
    čini 5 godina

    Ali s kojim dijelom tijela to programiraju u firefoxu? s glavom i koristeći UML čini se da ne.
    Stvari su dizajnirane razmišljajući o njihovoj upotrebi, a ne o rizicima koje njihovi oblici i metode podrazumijevaju ... pa mi idemo ovako.

    Odgovorite anonimno