Firefox se ažurira drugi put u tjednu kako bi ispravio sigurnosne nedostatke

Pablinux

2 minuta

Firefox opasnost

Tjedan sigurnosnih ažuriranja. Korisnici X-buntu-a, kao poslužitelj, trebali su već primijeniti neka ažuriranja jezgre koja je Canonical objavio ranije ovog tjedna. S druge strane, Mozilla objavljena verzija v67.0.3 iz svog preglednika kako bi ispravili kritičnu sigurnosnu grešku za koju su nam rekli da znaju da je iskorištava. Jučer ista tvrtka objavio Firefox 67.0.4, još jedno ažuriranje koje dolazi isključivo i isključivo radi ispravljanja sigurnosnih nedostataka.

Ono što su otkrili ovaj put vrlo je slično onome što su otkrili dan ranije: a ranjivost zero dan koja se koristila u ciljanim napadima na tvrtke za kriptovalute kao što je Coinbase. Zanimljivo je da je Firefox 67 predstavio novitet koji nam je obećao zaboraviti riječ "kriptovalute", ali ta nas je ranjivost natjerala da tu riječ vidimo u mnogim člancima poput ovog. Sjećamo se da je posljednje veliko ažuriranje preglednika fox blokiralo kriptokopavanje i otiske prstiju, iako se trenutno još uvijek mora aktivirati ručno (to će uskoro učiniti po defaultu).

Firefox otkriva novu ranjivost zero dan

Početkom tjedna Mozilla je objavila verzije 67.0.3 i 60.7.1 (ESR) svog preglednika. Nove verzije su 67.0.4 u svojoj "normalnoj" verziji i 60.7.2 ESR. Popis novih značajki u ovim verzijama je vrlo kratak jer postoji samo jedna koja je opisana kao "Popravak sigurnosti". Ako se dogovorimo na poveznicu, možemo pročitati sljedeće:

Nedovoljna provjera parametara proslijeđenih sa zahtjevom: Otvorena IPC poruka između podređenog i roditeljskog procesa može dovesti do toga da nadređeni proces koji nije u zaštićenom okruženju otvori web sadržaj odabran kompromitiranim podređenim postupkom. U kombinaciji s dodatnim ranjivostima, to bi moglo rezultirati izvršavanjem proizvoljnog koda na korisnikovom računalu.

Mozilla preporučuje ažuriranje što je prije moguće. U vrijeme pisanja ovog članka, ažuriranje nije stiglo do službenih spremišta za distribucije poput Ubuntua, ali učinit će to u sljedećih nekoliko sati.


Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Odgovoran za podatke: AB Internet Networks 2008 SL
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   BENYBARBA dijo
    zec 5 godina

    Pa, ovo je jako dobra stvar za mene, budući da Mozilla brine o nama kako bi nam pružila kvalitetan proizvod.

    Odgovorite na BENYBARBA
  2.   anoniman dijo
    zec 5 godina

    Ali s kojim dijelom tijela to programiraju u firefoxu? s glavom i korištenjem UML-a čini se da br.
    Stvari su dizajnirane razmišljajući o njihovoj uporabi, a ne o rizicima koje podrazumijevaju njihovi oblici i metode ... pa mi idemo ovako.

    Odgovorite anonimno