Minggu kemas kini keselamatan. Pengguna X-buntu, sebagai pelayan, semestinya sudah menerapkan beberapa kemas kini kernel yang dilancarkan Canonical awal minggu ini. Sebaliknya, Mozilla versi yang dikeluarkan v67.0.3 dari penyemak imbas mereka untuk memperbaiki kelemahan keselamatan kritikal yang mereka katakan kepada kami bahawa mereka tahu telah mengeksploitasi. Semalam syarikat yang sama dilancarkan Firefox 67.0.4, kemas kini lain yang datang semata-mata dan eksklusif untuk memperbaiki kelemahan keselamatan.
Apa yang mereka temui kali ini sangat mirip dengan apa yang mereka temui sehari sebelumnya: a kelemahan hari sifar yang telah digunakan dalam serangan yang disasarkan terhadap firma cryptocurrency seperti Coinbase. Menariknya, Firefox 67 memperkenalkan perkara baru yang berjanji untuk membuat kita lupa perkataan "cryptocurrency", tetapi kelemahan ini menyebabkan kita melihat perkataan itu dalam banyak artikel seperti ini. Kami ingat bahawa kemas kini besar terakhir penyemak imbas rubah menghalang perlombongan crypto dan cap jari, walaupun sekarang ia masih harus diaktifkan secara manual (ia akan melakukannya tidak lama lagi secara lalai).
Firefox menemui kelemahan baru hari sifar
Pada awal minggu ini, Mozilla mengeluarkan versi penyemak imbasnya versi 67.0.3 dan 60.7.1 (ESR). Versi baru adalah 67.0.4 dalam versi "normal" dan 60.7.2 ESR. Senarai ciri baru dalam versi ini sangat pendek, kerana hanya ada satu yang digambarkan sebagai "Security Fix". Sekiranya kita bersetuju ke pautan, kita boleh membaca yang berikut:
Pengesahan parameter yang tidak mencukupi dengan permintaan: Pesan IPC terbuka antara proses anak dan ibu bapa boleh menyebabkan proses induk tanpa kotak pasir membuka kandungan web yang dipilih oleh proses anak yang dikompromikan. Apabila digabungkan dengan kerentanan tambahan, ini dapat mengakibatkan pelaksanaan kod sewenang-wenang di komputer pengguna.
Mozilla mengesyorkan mengemas kini secepat mungkin. Pada masa penulisan artikel ini, kemas kini belum sampai ke repositori rasmi pengedaran seperti Ubuntu, tetapi akan dilakukan dalam beberapa jam ke depan.
Nah, ini adalah perkara yang sangat baik bagi saya, kerana Mozilla mencari kami untuk memberikan produk yang berkualiti.
Tetapi dengan bahagian tubuh mana mereka memprogramnya di firefox? dengan kepala dan menggunakan UML nampaknya tidak.
Segala sesuatu dirancang memikirkan penggunaannya, bukan mengenai risiko yang disiratkan oleh bentuk dan kaedahnya ... baiklah kita seperti ini.