Semana de atualização de segurança. Os usuários do X-buntu, como servidor, já devem ter aplicado algumas atualizações de kernel que a Canonical lançou no início desta semana. Por outro lado, Mozilla versão lançada v67.0.3 de seu navegador para consertar uma falha crítica de segurança que eles sabiam que estavam explorando. Ontem a mesma empresa lançou o Firefox 67.0.4, outra atualização que vem única e exclusivamente para corrigir falhas de segurança.
O que eles descobriram desta vez é muito semelhante ao que descobriram no dia anterior: a vulnerabilidade dia zero que tem sido usado em ataques direcionados contra empresas de criptomoeda, como a Coinbase. Curiosamente, o Firefox 67 introduziu uma novidade que prometia nos fazer esquecer a palavra "criptomoedas", mas essa vulnerabilidade nos fez ver essa palavra em muitos artigos como este. Lembramos que a última grande atualização do navegador fox bloqueia a mineração de criptografia e a impressão digital, embora agora ainda tenha que ser ativada manualmente (fará isso por padrão em breve).
Firefox descobre uma nova vulnerabilidade dia zero
No início da semana, a Mozilla lançou as versões 67.0.3 e 60.7.1 (ESR) de seu navegador. As novas versões são 67.0.4 em sua versão "normal" e 60.7.2 ESR. A lista de novos recursos nesta (s) versão (ões) é muito curta, pois há apenas um que é descrito como "Correção de segurança". Se concordarmos para o link, podemos ler o seguinte:
Verificação insuficiente dos parâmetros passados com a solicitação: a mensagem IPC aberta entre os processos filho e pai pode fazer com que o processo pai fora da área restrita abra o conteúdo da web escolhido por um processo filho comprometido. Quando combinado com vulnerabilidades adicionais, isso pode resultar na execução de código arbitrário no computador do usuário.
Mozilla recomenda atualizar o mais rápido possível. No momento em que este artigo foi escrito, a atualização não chegou aos repositórios oficiais de distribuições como o Ubuntu, mas o fará nas próximas horas.
Bem, isso é uma coisa muito boa para mim, já que a Mozilla está procurando por nós para nos dar um produto de qualidade.
Mas com que parte do corpo eles os programam no firefox? com a cabeça e usando UML parece que não.
As coisas são projetadas pensando em seu uso, não nos riscos que suas formas e métodos implicam ... bem, vamos assim.