Aktualizace zabezpečení týden. Uživatelé X-buntu jako server měli již použít některé aktualizace jádra, které Canonical vydal začátkem tohoto týdne. Na druhou stranu Mozilla vydaná verze v67.0.3 z jejich prohlížeče opravit kritickou bezpečnostní chybu, o které nám řekli, že věděli, že ji zneužívají. Včera stejná společnost vydaný Firefox 67.0.4, další aktualizace, která přichází výhradně a výhradně k opravě bezpečnostních chyb.
To, co tentokrát objevili, je velmi podobné tomu, co objevili den předtím: a zranitelnost Zero Day který byl použit při cílených útocích na kryptoměnové firmy, jako je Coinbase. Zajímavé je, že Firefox 67 představil novinku, která slíbila, že zapomeneme na slovo „kryptoměny“, ale tato chyba zabezpečení způsobila, že jsme toto slovo viděli v mnoha článcích, jako je tento. Pamatujeme si, že poslední velká aktualizace prohlížeče fox blokuje těžbu kryptoměn a otisky prstů, i když právě teď musí být aktivována ručně (brzy to bude ve výchozím nastavení).
Firefox objevuje novou chybu zabezpečení Zero Day
Na začátku týdne vydala Mozilla ve svém prohlížeči verze 67.0.3 a 60.7.1 (ESR). Nové verze jsou 67.0.4 v „normální“ verzi a 60.7.2 ESR. Seznam nových funkcí v této verzi (verzích) je velmi krátký, protože existuje pouze jedna, která je popsána jako „Oprava zabezpečení“. Pokud souhlasíme na odkaz, můžeme číst následující:
Nedostatečné ověření parametrů předaných s požadavkem: Otevřená zpráva IPC mezi podřízenými a nadřazenými procesy může způsobit, že nadřazený proces, který není v karanténě, otevře webový obsah vybraný ohroženým podřízeným procesem. V kombinaci s dalšími chybami zabezpečení by to mohlo vést k provedení libovolného kódu v počítači uživatele.
Mozilla doporučuje aktualizaci co nejdříve. V době psaní této aktualizace se aktualizace nedostala do oficiálních repozitářů distribucí, jako je Ubuntu, ale udělá to v příštích několika hodinách.
To je pro mě velmi dobrá věc, protože Mozilla se těší, že nám dá kvalitní produkt.
Ale s jakou částí těla je programují ve Firefoxu? s hlavou a pomocí UML se zdá, že ne.
Věci jsou navrženy s ohledem na jejich použití, nikoli na rizika, která jejich formy a metody znamenají ... no, jdeme takhle.