Nemrégiben megjelent egy vFirefox 84. ág korrekciós változat, ahol a Firefox 84.0.2 javítás, amely megoldja a kritikus sebezhetőséget (CVE-2020-16044).
A kiadott adatok közül csak azt említik, hogy az említett sebezhetőség rosszindulatú kód futtatásához vezethet egy speciálisan tervezett COOKIE-ECHO blokk feldolgozásakor az adatfolyam-vezérlés átviteli protokoll (SCTP) csomagban.
A biztonsági rés a COOKIE-ECHO illesztőprogram egy már felszabadított (használat utáni ingyenes) memóriaterületéhez való hozzáférés miatt következik be.
Jelenleg csak ezeket az információkat tették közzé, és mint ilyeneket a sebezhetőség részleteit még nem árulták el.
Egy rosszindulatú társ módosíthatta az SCTP csomag COOKIE-ECHO töredékét oly módon, amely potenciálisan a kiadás utáni felhasználást eredményezhette. Feltételezzük, hogy elegendő erőfeszítéssel ki lehetett volna használni tetszőleges kód futtatására.
Fontos ezt figyelembe venni ez a sebezhetőség általános módon érinti a böngészőt függetlenül a telepített platformtól, és ezért a böngésző fejlesztői felhívják a felhasználókat, hogy a lehető leghamarabb frissítsék őket.
Sőt, azt is megemlítik, hogy lA következő változtatások között szerepel az «Összes bejelentkezés törlése» gomb megjelenése a Firefox 85-ben a Lockwise jelszókezelő menüben az összes mentett jelszó egyszerre történő törléséhez.
A Firefox 86 alapértelmezés szerint letiltja a Backspace kulcskezelőt a beviteli űrlapok kontextusán kívül.
A Backspace kezelő eltávolítását 7 évvel ezelőtt javasolták, és az a tény motiválja, hogy a Backspace billentyűt aktívan használják űrlapok írásakor, de a bemeneti űrlapra fókuszálva az előző oldalra való átmenetként renderelik, így ez gépelt szöveg elvesztése a másik oldalon való akaratlan mozgás miatt.
Bár azt is megemlítik, hogy a browser.backspace_action opciót hozzáadták a about: config-hoz az előző viselkedés megfordításához.
Végül, ha érdekel, hogy többet tudjon meg róla A böngésző ezen javító verziójáról ellenőrizheti a részleteket A következő linken.
Emellett nem szabad elfelejtenünk a böngésző következő fontos stabil verzióját ütemezésre kerül 26. január 2021-án szabadul fel.
Hogyan telepíthetem vagy frissíthetem a Firefox új verzióját Linuxon?
Azok a Firefox-felhasználók, akik nem tiltották le az automatikus frissítéseket, automatikusan megkapják a frissítést. Azok, akik nem akarják megvárni, amíg ez megtörténik, a hivatalos indítás után választhatják a Menü> Súgó> A Firefox névjegyét, hogy elindítsák a webböngésző kézi frissítését.
A megnyíló képernyőn megjelenik a webböngésző jelenleg telepített verziója, és ellenőrzi a frissítéseket, feltéve, hogy a funkció engedélyezve van.
Egy másik lehetőség a frissítésre, igen Ön az Ubuntu, a Linux Mint vagy az Ubuntu más származékának felhasználója, A böngésző PPA segítségével telepítheti vagy frissítheti ezt az új verziót.
Ez hozzáadható a rendszerhez egy terminál megnyitásával és a következő parancs végrehajtásával:
sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y sudo apt-get update sudo apt install firefox
Abban az esetben Arch Linux felhasználók és származékai, csak futtasson egy terminálon:
sudo pacman -Syu
Vagy telepíteni a következőkkel:
sudo pacman -S firefox
Végül azok számára, akik inkább a Snap csomagokat használják, amint megjelenik a Snap tárházakban, képesek lesznek telepíteni az új verziót.
De a csomagot közvetlenül a Mozilla FTP-jéből szerezhetik be. Egy terminál segítségével írja be a következő parancsot:
wget https://ftp.mozilla.org/pub/firefox/releases/84.0.2/snap/firefox-84.0.2.snap
És az éppen beírt csomag telepítéséhez:
sudo snap install firefox-84.0.2.snap
Végül megkaphatja a böngészőt a legújabb telepítési módszerrel, amelyet "Flatpak" -ként adtak hozzá. Ehhez támogatást kell kapniuk az ilyen típusú csomagokhoz.
A telepítés a következő gépeléssel történik:
flatpak install flathub org.mozilla.firefox
hogy az összes többi Linux disztribúció letöltheti a bináris csomagokat -tól a következő link.