Saugos atnaujinimo savaitė. „X-buntu“ vartotojai, kaip serveris, jau turėjo pritaikyti keletą branduolio atnaujinimų, kuriuos „Canonical“ išleido anksčiau šią savaitę. Kita vertus, „Mozilla“ išleista versija v67.0.3 iš savo naršyklės, kad pašalintų kritinį saugumo trūkumą, kurį mums pranešė žinoję, kad naudojasi. Vakar ta pati kompanija išleido „Firefox 67.0.4“, dar vienas naujinimas, skirtas tik saugos trūkumams pašalinti.
Tai, ką jie atrado šį kartą, labai panašu į tai, ką jie atrado dieną prieš tai: a pažeidžiamumas nulis dieną kuri buvo naudojama tikslinėms atakoms prieš kriptovaliutų firmas, tokias kaip „Coinbase“. Įdomu tai, kad „Firefox 67“ pristatė naujovę, kuri pažadėjo mus pamiršti žodį „kriptovaliutos“, tačiau šis pažeidžiamumas paskatino tą žodį pamatyti daugelyje panašių straipsnių. Prisimename, kad paskutinis didelis „Fox“ naršyklės atnaujinimas blokuoja kriptografijos kasybą ir pirštų atspaudų ėmimą, nors šiuo metu jis vis tiek turi būti įjungtas rankiniu būdu (tai padarys netrukus pagal numatytuosius nustatymus).
„Firefox“ aptiko naują pažeidžiamumą nulis dieną
Savaitės pradžioje „Mozilla“ išleido savo naršyklės 67.0.3 ir 60.7.1 (ESR) versijas. Naujosios versijos „67.0.4“ versija yra „įprasta“ ir 60.7.2 ESR. Šios versijos (-ų) naujų funkcijų sąrašas yra labai trumpas, nes yra tik viena, kuri apibūdinama kaip „Saugos taisymas“. Jei sutiksime prie nuorodos, galime perskaityti taip:
Nepakankamas parametrų, perduotų pateikus užklausą, patikrinimas: Atviras IPC pranešimas tarp vaiko ir tėvų procesų gali sukelti „sandboxed“ tėvų procesą atidaryti žiniatinklio turinį, kurį pasirinko pažeistas antrinis procesas. Kartu su papildomomis pažeidžiamumomis vartotojo kompiuteryje gali būti paleistas savavališkas kodas.
„Mozilla“ rekomenduoja atnaujinti kuo greičiau. Rašymo metu atnaujinimas nepateko į oficialias platinimų, tokių kaip „Ubuntu“, saugyklas, tačiau tai padarys per artimiausias kelias valandas.
Na, tai man labai geras dalykas, nes „Mozilla“ siekia, kad duotume kokybišką produktą.
Bet su kuria kūno dalimi jie tai užprogramuoja „Firefox“? su galva ir naudojant UML atrodo, kad ne.
Daiktai kuriami galvojant apie jų naudojimą, o ne apie riziką, kurią kelia jų formos ir metodai ... na, mes taip einame.