Sicherheitsupdate Woche. X-buntu-Benutzer als Server sollten bereits einige Kernel-Updates angewendet haben, die Canonical Anfang dieser Woche veröffentlicht hat. Auf der anderen Seite Mozilla veröffentlichte Version v67.0.3 von ihrem Browser, um eine kritische Sicherheitslücke zu beheben, von der sie uns sagten, dass sie sie ausgenutzt hätten. Gestern die gleiche Firma veröffentlicht Firefox 67.0.4, ein weiteres Update, das ausschließlich zur Behebung von Sicherheitslücken dient.
Was sie diesmal entdeckt haben, ist dem, was sie am Tag zuvor entdeckt haben, sehr ähnlich: a Verwundbarkeit Zero-Day- Dies wurde bei gezielten Angriffen gegen Kryptowährungsfirmen wie Coinbase eingesetzt. Interessanterweise hat Firefox 67 eine Neuheit eingeführt, die versprochen hat, das Wort "Kryptowährungen" zu vergessen, aber diese Sicherheitsanfälligkeit hat dazu geführt, dass wir dieses Wort in vielen Artikeln wie diesem gesehen haben. Wir erinnern uns, dass das letzte große Update des Fox-Browsers Crypto Mining und Fingerprinting blockiert, obwohl es derzeit noch manuell aktiviert werden muss (dies wird standardmäßig bald geschehen).
Firefox entdeckt eine neue Sicherheitsanfälligkeit Zero-Day-
Anfang der Woche veröffentlichte Mozilla die Versionen 67.0.3 und 60.7.1 (ESR) seines Browsers. Die neuen Versionen sind 67.0.4 in der "normalen" Version und 60.7.2 ESR. Die Liste der neuen Funktionen in dieser Version (en) ist sehr kurz, da es nur eine gibt, die als "Sicherheitsupdate" bezeichnet wird. Wenn wir uns einig sind zum Linkkönnen wir folgendes lesen:
Unzureichende Überprüfung der mit der Anforderung übergebenen Parameter: Das Öffnen einer IPC-Nachricht zwischen untergeordneten und übergeordneten Prozessen kann dazu führen, dass der übergeordnete Prozess ohne Sandbox den von einem gefährdeten untergeordneten Prozess ausgewählten Webinhalt öffnet. In Kombination mit zusätzlichen Sicherheitslücken kann dies zur Ausführung von beliebigem Code auf dem Computer des Benutzers führen.
Mozilla empfiehlt, die Aktualisierung so bald wie möglich durchzuführen. Zum Zeitpunkt des Schreibens hat das Update es noch nicht in die offiziellen Repositories für Distributionen wie Ubuntu geschafft, wird es aber in den nächsten Stunden tun.
Nun, das ist eine sehr gute Sache für mich, da Mozilla nach uns Ausschau hält, um uns ein Qualitätsprodukt zu geben.
Aber mit welchem Körperteil programmieren sie diese in Firefox? mit dem Kopf und mit UML scheint es, dass nein.
Die Dinge sind so konzipiert, dass sie über ihre Verwendung nachdenken, nicht über die Risiken, die ihre Formen und Methoden mit sich bringen ... nun, wir gehen so vor.