Εβδομάδα ενημέρωσης ασφαλείας. Οι χρήστες X-buntu, ως διακομιστής, θα έπρεπε να έχουν ήδη εφαρμόσει ορισμένες ενημερώσεις πυρήνα που κυκλοφόρησε η Canonical νωρίτερα αυτή την εβδομάδα. Από την άλλη, η Mozilla κυκλοφόρησε έκδοση v67.0.3 του προγράμματος περιήγησής τους για να διορθώσουν ένα κρίσιμο ελάττωμα ασφαλείας που μας είπαν ότι γνώριζαν ότι είχαν εκμεταλλευτεί. Χθες η ίδια εταιρεία κυκλοφόρησε το Firefox 67.0.4, μια άλλη ενημέρωση που έρχεται αποκλειστικά και μόνο για τη διόρθωση ελαττωμάτων ασφαλείας.
Αυτό που ανακάλυψαν αυτή τη φορά μοιάζει πολύ με αυτό που ανακάλυψαν την προηγούμενη μέρα: α ευπάθεια Ημέρα Μηδέν που έχει χρησιμοποιηθεί σε στοχευμένες επιθέσεις εναντίον εταιρειών κρυπτονομισμάτων όπως το Coinbase. Είναι ενδιαφέρον ότι ο Firefox 67 παρουσίασε μια νέα δυνατότητα που υποσχέθηκε να μας κάνει να ξεχάσουμε τη λέξη "κρυπτονομίσματα", αλλά αυτή η ευπάθεια μας έκανε να δούμε τη λέξη σε πολλά άρθρα όπως αυτό. Υπενθυμίζουμε ότι η τελευταία μεγάλη ενημέρωση του προγράμματος περιήγησης fox μπλοκάρει την κρυπτοεξόρυξη και τη λήψη δακτυλικών αποτυπωμάτων, αν και αυτή τη στιγμή πρέπει ακόμα να την ενεργοποιήσετε χειροκίνητα (σύντομα θα γίνει από προεπιλογή).
Ο Firefox ανακαλύπτει μια νέα ευπάθεια Ημέρα Μηδέν
Νωρίτερα μέσα στην εβδομάδα, η Mozilla κυκλοφόρησε τις εκδόσεις 67.0.3 και 60.7.1 (ESR) του προγράμματος περιήγησής της. Οι νέες εκδόσεις είναι η 67.0.4 στην «κανονική» της έκδοση και η 60.7.2 ESR. Η λίστα με τις νέες δυνατότητες αυτής της έκδοσης είναι πολύ σύντομη, καθώς έχει μόνο μία που περιγράφεται ως "Επιδιόρθωση ασφαλείας". αν συμφωνούμε στον σύνδεσμο, μπορούμε να διαβάσουμε τα εξής:
Ανεπαρκής επαλήθευση των παραμέτρων που πέρασαν με το αίτημα: Το ανοιχτό μήνυμα IPC μεταξύ θυγατρικών και γονικών διεργασιών μπορεί να προκαλέσει τη γονική διαδικασία χωρίς περιβάλλον δοκιμών να ανοίξει περιεχόμενο ιστού που επιλέγεται από μια παραβιασμένη θυγατρική διαδικασία. Όταν συνδυάζεται με πρόσθετα τρωτά σημεία, αυτό θα μπορούσε να έχει ως αποτέλεσμα την εκτέλεση αυθαίρετου κώδικα στον υπολογιστή του χρήστη.
Η Mozilla συνιστά ενημέρωση το συντομότερο δυνατό. Τη στιγμή της συγγραφής αυτού του άρθρου, η ενημέρωση δεν έχει φτάσει στα επίσημα αποθετήρια διανομών όπως το Ubuntu, αλλά θα φτάσει τις επόμενες ώρες.
Λοιπόν, αυτό είναι κάτι πολύ καλό για μένα, αφού η Mozilla γνωρίζει ότι μας δίνει ένα ποιοτικό προϊόν.
Αλλά με ποιο μέρος του σώματος προγραμματίζουν αυτά τα firefox; με το κεφάλι και χρησιμοποιώντας UML φαίνεται ότι όχι.
Τα πράγματα σχεδιάζονται σκεπτόμενοι τη χρήση τους, όχι για τους κινδύνους που συνεπάγονται οι μορφές και οι μέθοδοί τους... Λοιπόν, ας πάμε έτσι.