हाल ही में एक वी की रिलीज हुई हैफ़ायरफ़ॉक्स शाखा 84 का सुधारात्मक संस्करण, फ़ायरफ़ॉक्स 84.0.2 होने के नाते एक पैच जो अंततः एक गंभीर भेद्यता का समाधान करता है (CVE-2020-16044)।
जो डेटा प्रकट किया गया था, उसमें केवल उक्त भेद्यता का उल्लेख किया गया है दुर्भावनापूर्ण कोड निष्पादन का कारण बन सकता है स्ट्रीम कंट्रोल ट्रांसमिशन प्रोटोकॉल (एससीटीपी) पैकेट में एक विशेष रूप से तैयार किए गए कुकी-इको ब्लॉक को संसाधित करके।
यह भेद्यता COOKIE-ECHO ड्राइवर में पहले से ही मुक्त (उपयोग-बाद-मुक्त) मेमोरी क्षेत्र तक पहुंच के कारण है।
फिलहाल, केवल वह जानकारी जारी की गई है और इस प्रकार भेद्यता का विवरण अभी तक सामने नहीं आया है।
एक दुर्भावनापूर्ण सहकर्मी SCTP पैकेट में COOKIE-ECHO टुकड़े को इस तरह से संशोधित कर सकता है जिसके परिणामस्वरूप संभावित रूप से मुफ्त में उपयोग किया जा सकता है। हम मानते हैं कि पर्याप्त प्रयास के साथ मनमाना कोड निष्पादित करने के लिए इसका लाभ उठाया जा सकता था।
यह ध्यान रखना महत्वपूर्ण है कि यह भेद्यता आम तौर पर ब्राउज़र को प्रभावित करती है चाहे वह किसी भी प्लेटफ़ॉर्म पर इंस्टॉल किया गया हो और यही कारण है कि ब्राउज़र डेवलपर्स उपयोगकर्ताओं को जल्द से जल्द अपडेट करने के लिए कहते हैं।
वहीं दूसरी ओर यह भी बताया गया है किआगामी परिवर्तनों में फ़ायरफ़ॉक्स 85 में "सभी लॉगिन हटाएं" बटन की उपस्थिति शामिल है सभी सहेजे गए पासवर्ड को एक साथ हटाने के लिए लॉकवाइज़ पासवर्ड मैनेजर मेनू में।
फ़ायरफ़ॉक्स 86 डिफ़ॉल्ट रूप से इनपुट फॉर्म के संदर्भ के बाहर बैकस्पेस हैंडलर को अक्षम कर देगा।
बैकहैंडलर को हटाने का प्रस्ताव 7 साल पहले किया गया था और यह इस तथ्य से प्रेरित है कि फॉर्म टाइप करते समय बैककी का सक्रिय रूप से उपयोग किया जाता है, लेकिन इनपुट फॉर्म पर ध्यान केंद्रित करने से इसे पिछले पृष्ठ पर एक संक्रमण के रूप में प्रस्तुत किया जाता है, जो आगे बढ़ सकता है। किसी अन्य पृष्ठ पर अनजाने में चले जाने के कारण टाइप किए गए पाठ का खो जाना।
हालाँकि यह भी उल्लेख किया गया है कि पिछले व्यवहार को वापस लाने के लिए ब्राउज़र.बैकस्पेस_एक्शन विकल्प को about:config में जोड़ा गया था।
अंत में, यदि आप इसके बारे में अधिक जानने में रुचि रखते हैं ब्राउज़र के इस सुधारात्मक संस्करण के बारे में, आप विवरण देख सकते हैं निम्नलिखित लिंक में
इसके अलावा हमें यह नहीं भूलना चाहिए कि ब्राउज़र का अगला प्रमुख स्थिर संस्करण है इसके लिए निर्धारित है 26 जनवरी, 2021 को रिलीज़ होगी।
लिनक्स पर फ़ायरफ़ॉक्स के नए संस्करण को कैसे स्थापित या अपडेट करें?
फ़ायरफ़ॉक्स उपयोगकर्ता जिन्होंने स्वचालित अपडेट को अक्षम नहीं किया है, उन्हें अपडेट स्वचालित रूप से प्राप्त होगा। जो लोग ऐसा करने के लिए इंतजार नहीं करना चाहते हैं वे वेब ब्राउज़र के मैन्युअल अपडेट को शुरू करने के लिए आधिकारिक लॉन्च के बाद मेनू> सहायता> फ़ायरफ़ॉक्स के बारे में चुन सकते हैं।
खुलने वाली स्क्रीन वर्तमान में वेब ब्राउज़र के इंस्टॉल किए गए संस्करण को प्रदर्शित करती है और अपडेट के लिए जांच करती है, बशर्ते कार्यक्षमता सक्षम हो।
अद्यतन करने के लिए एक अन्य विकल्प, हाँ है आप उबंटू, लिनक्स टकसाल या उबंटू के कुछ अन्य व्युत्पन्न के उपयोगकर्ता हैं, आप ब्राउज़र के PPA की मदद से इस नए संस्करण को स्थापित या अपडेट कर सकते हैं।
यह एक टर्मिनल खोलकर और इसमें निम्न कमांड निष्पादित करके सिस्टम में जोड़ा जा सकता है:
sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y sudo apt-get update sudo apt install firefox
के मामले में आर्क लिनक्स उपयोगकर्ता और डेरिवेटिव, बस एक टर्मिनल में चलाएं:
sudo pacman -Syu
या के साथ स्थापित करने के लिए:
sudo pacman -S firefox
अंत में जो लोग स्नैप पैकेज का उपयोग करना पसंद करते हैं, स्नैप रिपॉजिटरी में जारी होते ही वे नए संस्करण को स्थापित कर सकेंगे।
लेकिन वे सीधे मोज़िला के एफ़टीपी से पैकेज प्राप्त कर सकते हैं। निम्नलिखित कमांड टाइप करके टर्मिनल की मदद से:
wget https://ftp.mozilla.org/pub/firefox/releases/84.0.2/snap/firefox-84.0.2.snap
और पैकेज स्थापित करने के लिए हम सिर्फ टाइप करते हैं:
sudo snap install firefox-84.0.2.snap
अंत में, आप ब्राउज़र को नवीनतम इंस्टॉलेशन विधि के साथ प्राप्त कर सकते हैं जिसे "फ्लैटपैक" जोड़ा गया था। ऐसा करने के लिए, उनके पास इस प्रकार के पैकेज के लिए समर्थन होना चाहिए।
स्थापना टाइप करके की जाती है:
flatpak install flathub org.mozilla.firefox
पैरा अन्य सभी लिनक्स वितरण बाइनरी पैकेज डाउनलोड कर सकते हैं से निम्नलिखित लिंक।