Tydzień aktualizacji zabezpieczeń. Użytkownicy X-buntu, jako serwer, powinni już zastosować kilka aktualizacji jądra, które Canonical opublikował na początku tego tygodnia. Z drugiej strony Mozilla wydana wersja v67.0.3 z przeglądarki, aby naprawić krytyczną lukę w zabezpieczeniach, którą, jak powiedzieli nam, wykorzystali. Wczoraj ta sama firma wydał przeglądarkę Firefox 67.0.4, kolejna aktualizacja, która jest dostępna wyłącznie i wyłącznie w celu usunięcia luk w zabezpieczeniach.
To, co odkryli tym razem, jest bardzo podobne do tego, co odkryli poprzedniego dnia: a wrażliwość Zero Day który był używany w ukierunkowanych atakach na firmy kryptowalutowe, takie jak Coinbase. Co ciekawe, Firefox 67 wprowadził nowość, która obiecała zmusić nas do zapomnienia słowa „kryptowaluty”, ale ta luka spowodowała, że widzieliśmy to słowo w wielu artykułach, takich jak ten. Pamiętamy, że ostatnia duża aktualizacja przeglądarki Fox Browser blokuje wydobywanie kryptowalut i pobieranie odcisków palców, chociaż w tej chwili nadal trzeba ją aktywować ręcznie (domyślnie zrobi to wkrótce).
Firefox odkrywa nową lukę Zero Day
Na początku tygodnia Mozilla wypuściła wersje 67.0.3 i 60.7.1 (ESR) swojej przeglądarki. Nowe wersje to 67.0.4 w "normalnej" wersji i 60.7.2 ESR. Lista nowych funkcji w tych wersjach jest bardzo krótka, ponieważ jest tylko jedna opisana jako „Poprawka bezpieczeństwa”. Jeśli się zgodzimy do linkumożemy przeczytać:
Niewystarczająca weryfikacja parametrów przekazanych z żądaniem: wiadomość Open IPC między procesem podrzędnym a procesem nadrzędnym może spowodować, że proces nadrzędny nieobjęty piaskownicą otworzy zawartość WWW wybraną przez przejęty proces potomny. W połączeniu z dodatkowymi lukami może to spowodować wykonanie dowolnego kodu na komputerze użytkownika.
Mozilla zaleca jak najszybszą aktualizację. W chwili pisania tego artykułu aktualizacja nie dotarła do oficjalnych repozytoriów dystrybucji, takich jak Ubuntu, ale zrobi to w ciągu najbliższych kilku godzin.
Cóż, to dla mnie bardzo dobra rzecz, ponieważ Mozilla szuka od nas produktu wysokiej jakości.
Ale z którą częścią ciała programują je w przeglądarce Firefox? z głową i używając UML wydaje się, że nie.
Rzeczy są projektowane z myślą o ich użyciu, a nie o ryzyku, jakie implikują ich formy i metody… cóż, idziemy w ten sposób.