सुरक्षा अद्यतन सप्ताह. एक सर्वर के रूप में एक्स-बंटू उपयोगकर्ताओं को पहले से ही कुछ कर्नेल अपडेट लागू करना चाहिए था जो कैनोनिकल ने इस सप्ताह के शुरू में जारी किया था। दूसरी ओर, मोज़िला संस्करण v67.0.3 जारी किया गया उन्होंने हमें बताया कि वे जानते थे कि वे इसका फायदा उठा रहे थे। कल वही कंपनी फ़ायरफ़ॉक्स 67.0.4 जारी किया, एक और अपडेट जो पूरी तरह से और विशेष रूप से सुरक्षा खामियों को ठीक करने के लिए आता है।
इस बार उन्होंने जो खोजा है वह पिछले दिन की खोज के समान ही है: a भेद्यता शून्य दिन जिसका उपयोग कॉइनबेस जैसी क्रिप्टोकरेंसी फर्मों के खिलाफ लक्षित हमलों में किया गया है. दिलचस्प बात यह है कि फ़ायरफ़ॉक्स 67 ने एक नई सुविधा पेश की है जो हमें "क्रिप्टोकरेंसी" शब्द के बारे में भूलने का वादा करती है, लेकिन इस भेद्यता के कारण हमें इस जैसे कई लेखों में यह शब्द देखने को मिला है। हम आपको याद दिलाते हैं कि फॉक्स ब्राउज़र का आखिरी बड़ा अपडेट क्रिप्टोमाइनिंग और फिंगरप्रिंटिंग को ब्लॉक करता है, हालांकि अभी आपको इसे मैन्युअल रूप से सक्रिय करना होगा (जल्द ही यह डिफ़ॉल्ट रूप से किया जाएगा)।
फ़ायरफ़ॉक्स को एक नई भेद्यता का पता चलता है शून्य दिन
इससे पहले सप्ताह में, मोज़िला ने अपने ब्राउज़र के संस्करण 67.0.3 और 60.7.1 (ईएसआर) जारी किए थे। नए संस्करण इसके "सामान्य" संस्करण में 67.0.4 और 60.7.2 ईएसआर हैं. इस संस्करण की नई सुविधाओं की सूची बहुत छोटी है, क्योंकि इसमें केवल एक ही है जिसे "सुरक्षा सुधार" के रूप में वर्णित किया गया है। अगर हम सहमत हैं लिंक के लिए, हम निम्नलिखित पढ़ सकते हैं:
अनुरोध के साथ पारित मापदंडों का अपर्याप्त सत्यापन: बच्चे और मूल प्रक्रियाओं के बीच आईपीसी खुला संदेश गैर-सैंडबॉक्स वाली मूल प्रक्रिया को एक समझौता किए गए बच्चे प्रक्रिया द्वारा चुनी गई वेब सामग्री को खोलने का कारण बन सकता है। अतिरिक्त कमजोरियों के साथ संयुक्त होने पर, इसके परिणामस्वरूप उपयोगकर्ता के कंप्यूटर पर मनमाने कोड का निष्पादन हो सकता है।
मोज़िला यथाशीघ्र अद्यतन करने की अनुशंसा करता है. इस लेख को लिखने के समय, अपडेट उबंटू जैसे वितरण के आधिकारिक रिपॉजिटरी तक नहीं पहुंचा है, लेकिन यह अगले कुछ घंटों में पहुंच जाएगा।
खैर, यह मेरे लिए बहुत अच्छी बात है, क्योंकि मोज़िला हमें गुणवत्तापूर्ण उत्पाद देने के लिए जागरूक है।
लेकिन ये फ़ायरफ़ॉक्स प्रोग्राम शरीर के किस भाग से करते हैं? सिर के साथ और यूएमएल का उपयोग करने से ऐसा लगता है कि नहीं।
चीज़ों को उनके उपयोग के बारे में सोचकर डिज़ाइन किया जाता है, न कि उनके स्वरूप और तरीकों से होने वाले जोखिमों के बारे में... ठीक है, चलो ऐसे ही चलते हैं।