Settimana di aggiornamento della sicurezza. Gli utenti di X-buntu, come server, dovrebbero aver già applicato alcuni aggiornamenti del kernel che Canonical ha rilasciato all'inizio di questa settimana. D'altra parte, Mozilla versione rilasciata v67.0.3 dal loro browser per correggere un difetto di sicurezza critico che ci hanno detto di sapere di aver sfruttato. Ieri la stessa compagnia rilasciato Firefox 67.0.4, un altro aggiornamento che viene fornito solo ed esclusivamente per correggere i difetti di sicurezza.
Quello che hanno scoperto questa volta è molto simile a quello che hanno scoperto il giorno prima: a vulnerabilità giorno zero che è stato utilizzato in attacchi mirati contro società di criptovaluta come Coinbase. È interessante notare che Firefox 67 ha introdotto una novità che prometteva di farci dimenticare la parola "criptovalute", ma questa vulnerabilità ci ha fatto vedere quella parola in molti articoli come questo. Ricordiamo che l'ultimo grande aggiornamento del browser fox blocca il crypto mining e il fingerprinting, anche se in questo momento deve ancora essere attivato manualmente (lo farà di default a breve).
Firefox scopre una nuova vulnerabilità giorno zero
All'inizio della settimana, Mozilla ha rilasciato le versioni 67.0.3 e 60.7.1 (ESR) del suo browser. Le nuove versioni sono 67.0.4 nella sua versione "normale" e 60.7.2 ESR. L'elenco delle nuove funzionalità in questa versione è molto breve, poiché ce n'è solo una descritta come "Security Fix". Se siamo d'accordo al collegamento, possiamo leggere quanto segue:
Verifica insufficiente dei parametri trasmessi con la richiesta: il messaggio IPC aperto tra i processi figlio e padre può far sì che il processo padre non in modalità sandbox apra il contenuto Web scelto da un processo figlio compromesso. Se combinato con ulteriori vulnerabilità, ciò potrebbe comportare l'esecuzione di codice arbitrario sul computer dell'utente.
Mozilla consiglia di eseguire l'aggiornamento il prima possibile. Nel momento in cui scrivo questo articolo, l'aggiornamento non ha raggiunto i repository ufficiali di distribuzioni come Ubuntu, ma lo farà nelle prossime ore.
Bene, questa è un'ottima cosa per me, dal momento che Mozilla sta cercando di darci un prodotto di qualità.
Ma con quale parte del corpo li programmano in Firefox? con la testa e usando UML sembra che no.
Le cose sono progettate pensando al loro utilizzo, non ai rischi che le loro forme e metodi comportano….