보안 업데이트 주간. X-buntu 사용자는 서버로서 Canonical이 이번 주 초에 출시 한 일부 커널 업데이트를 이미 적용했을 것입니다. 반면에 Mozilla는 출시 된 버전 v67.0.3 브라우저에서 악용되고 있다는 사실을 알고있는 중요한 보안 결함을 수정했습니다. 어제 같은 회사 Firefox 67.0.4 출시, 보안 결함을 수정하기 위해 전적으로 독점적으로 제공되는 또 다른 업데이트입니다.
이번에 발견 한 내용은 전날 발견 한 내용과 매우 유사합니다. 취약점 제로 데이 Coinbase와 같은 암호 화폐 회사에 대한 표적 공격에 사용 된. 흥미롭게도 Firefox 67은 "암호 화폐"라는 단어를 잊게 만드는 참신함을 도입했지만이 취약점으로 인해 이와 같은 많은 기사에서 그 단어를 보게되었습니다. Fox 브라우저의 마지막 대규모 업데이트는 암호화 채굴과 지문을 차단하지만 지금은 수동으로 활성화해야합니다 (기본적으로 곧 활성화 될 예정 임).
Firefox는 새로운 취약점을 발견했습니다 제로 데이
주 초에 Mozilla는 브라우저 버전 67.0.3 및 60.7.1 (ESR)을 출시했습니다. 새 버전은 "일반"버전에서 67.0.4이고 60.7.2 ESR입니다.. 이 버전의 새로운 기능 목록은 "보안 수정"으로 설명 된 기능이 하나뿐이므로 매우 짧습니다. 동의하면 링크에, 우리는 다음을 읽을 수 있습니다.
요청과 함께 전달 된 매개 변수의 불충분 한 검증 : 하위 프로세스와 상위 프로세스 간의 개방형 IPC 메시지로 인해 샌드 박스 처리되지 않은 상위 프로세스가 손상된 하위 프로세스에서 선택한 웹 콘텐츠를 열 수 있습니다. 추가 취약점과 결합되면 사용자 컴퓨터에서 임의의 코드가 실행될 수 있습니다.
Mozilla는 가능한 한 빨리 업데이트 할 것을 권장합니다.. 작성 당시 업데이트는 Ubuntu와 같은 배포판의 공식 저장소에 업데이트되지 않았지만 앞으로 몇 시간 내에 업데이트 될 것입니다.
글쎄요, Mozilla는 우리에게 양질의 제품을 제공하기 위해 우리를 찾고 있기 때문에 이것은 저에게 매우 좋은 일입니다.
그러나 그들은 신체의 어느 부분으로 파이어 폭스에서 이것을 프로그래밍합니까? 머리와 UML을 사용하는 것은 아닙니다.
사물은 형태와 방법이 암시하는 위험이 아니라 사용에 대해 생각하도록 설계되었습니다.