לאחרונה שחרורו של vגרסה מתקנת של סניף פיירפוקס 84, שם Firefox 84.0.2 תיקון הפותר פגיעות קריטית (CVE-2020-16044).
מבין הנתונים שפורסמו, מוזכר רק כי הפגיעות האמורה יכול להוביל לביצוע קוד זדוני בעת עיבוד בלוק COOKIE-ECHO שתוכנן במיוחד בחבילה Stream Control Transmission Protocol (SCTP).
הפגיעות נובעת מגישה לאזור זיכרון שכבר שוחרר (שימוש לאחר שימוש) במנהל ההתקן של COOKIE-ECHO.
כרגע רק מידע זה פורסם וככזה פרטי הפגיעות טרם נחשפו.
עמית זדוני יכול היה לשנות קטע של COOKIE-ECHO בחבילה של SCTP באופן שעלול לגרום לשימוש לאחר השחרור. אנו מניחים שעם מספיק מאמץ ניתן היה לנצל אותו כדי לבצע קוד שרירותי.
חשוב לקחת בחשבון את זה פגיעות זו משפיעה על הדפדפן באופן כללי ללא קשר לפלטפורמה שעליה היא מותקנת ולכן מפתחי הדפדפנים קוראים למשתמשים לעדכן בהקדם האפשרי.
יתר על כן, מוזכר גם כי להשינויים הבאים כוללים את הופעתו של Firefox 85 בכפתור «מחק את כל הכניסות» בתפריט מנהל הסיסמאות של Lockwise כדי למחוק את כל הסיסמאות השמורות בבת אחת.
Firefox 86 ישבית כברירת מחדל את מטפל המפתחות Backspace מחוץ להקשר של טפסים קלט.
הסרת המטפל האחורי של המרחב האחורי הוצעה לפני 7 שנים ומונעת מכך שמפתח המפתח אחורי משמש באופן פעיל בעת כתיבת טפסים, אך מתוך התמקדות בטופס הקלט הוא מוצג כמעבר לדף הקודם, וכך יכול להוביל אובדן טקסט שהוקלד עקב תנועה בשוגג בעמוד אחר.
אמנם מוזכר גם שאופציית browser.backspace_action נוספה ל- about: config כדי להפוך את ההתנהגות הקודמת.
לבסוף, אם אתה מעוניין לדעת יותר על כך על גרסה מתקנת זו של הדפדפן, תוכל לבדוק את הפרטים בקישור הבא.
חוץ מזה אסור לנו לשכוח את הגרסה היציבה החשובה הבאה של הדפדפן נקבע ל ישוחרר ב- 26 בינואר 2021.
כיצד להתקין או לעדכן את הגרסה החדשה של פיירפוקס בלינוקס?
משתמשי Firefox שלא השביתו עדכונים אוטומטיים יקבלו את העדכון באופן אוטומטי. מי שלא רוצה לחכות שזה יקרה יכול לבחור בתפריט> עזרה> אודות Firefox לאחר ההשקה הרשמית כדי להתחיל בעדכון ידני של דפדפן האינטרנט.
המסך שנפתח מציג את הגרסה המותקנת כעת של דפדפן האינטרנט ומפעיל בדיקת עדכונים, בתנאי שהפונקציונליות מופעלת.
אפשרות נוספת לעדכון, היא כן אתה משתמש באובונטו, מנטה לינוקס או נגזרת אחרת של אובונטו, באפשרותך להתקין או לעדכן לגרסה חדשה זו בעזרת ה- PPA של הדפדפן.
ניתן להוסיף זאת למערכת על ידי פתיחת מסוף והפעלת הפקודה הבאה בו:
sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y sudo apt-get update sudo apt install firefox
במקרה של משתמשים ונגזרים של Arch Linux, פשוט לרוץ במסוף:
sudo pacman -Syu
או להתקנה עם:
sudo pacman -S firefox
בסופו של דבר למי שמעדיף להשתמש בחבילות Snap, הם יוכלו להתקין את הגרסה החדשה ברגע שהיא תשוחרר במאגרי Snap.
אך הם יכולים לקבל את החבילה ישירות מה- FTP של מוזילה. בעזרת מסוף על ידי הקלדת הפקודה הבאה:
wget https://ftp.mozilla.org/pub/firefox/releases/84.0.2/snap/firefox-84.0.2.snap
וכדי להתקין את החבילה אנחנו פשוט מקלידים:
sudo snap install firefox-84.0.2.snap
לבסוף, תוכל להשיג את הדפדפן עם שיטת ההתקנה האחרונה שנוספה "Flatpak". לשם כך עליהם להיות בעלי תמיכה בסוג חבילות זה.
ההתקנה מתבצעת על ידי הקלדה:
flatpak install flathub org.mozilla.firefox
כדי כל שאר הפצות הלינוקס יכולות להוריד את החבילות הבינאריות מן הקישור הבא.