Pred kratkim je izšla vPopravna različica Firefoxove podružnice 84, kjer je Firefox 84.0.2 popravek, ki odpravi kritično ranljivost (CVE-2020-16044).
Od objavljenih podatkov se omenja le omenjena ranljivost lahko privede do izvajanja zlonamerne kode pri obdelavi posebej zasnovanega bloka COOKIE-ECHO v paketu protokola za prenos prenosa toka (SCTP).
Ranljivost je posledica dostopa do že sproščenega pomnilniškega prostora (brez uporabe) v gonilniku COOKIE-ECHO.
Trenutno so objavljene le te informacije, zato podrobnosti o ranljivosti še niso razkrite.
Zlonamerni vrstnik bi lahko v paketu SCTP spremenil fragment COOKIE-ECHO na način, ki bi lahko povzročil uporabo po sprostitvi. Predvidevamo, da bi ga lahko z dovolj napora izkoristili za izvajanje poljubne kode.
Pomembno je, da to upoštevamo ta ranljivost na splošno vpliva na brskalnik ne glede na platformo, na kateri je nameščen, in zato razvijalci brskalnikov zahtevajo, da uporabniki čim prej posodobijo.
Poleg tega se omenja tudi, da lNaslednje spremembe vključujejo pojav v Firefoxu 85 gumba «Izbriši vse prijave» v meniju Lockwise manager manager, da naenkrat izbrišete vsa shranjena gesla.
Firefox 86 bo privzeto onemogočil obdelavo ključa Backspace zunaj konteksta vnosnih obrazcev.
Odstranjevanje upravljalnika backspace je bilo predlagano pred 7 leti in je motivirano z dejstvom, da se tipka backspace aktivno uporablja pri pisanju obrazcev, vendar je, ker se ne osredotoča na vnosni obrazec, prikazana kot prehod na prejšnjo stran, kar lahko vodi izguba vtipkanega besedila zaradi nenamernega premikanja na drugi strani.
Čeprav je omenjeno tudi, da je bila možnost about. config dodana možnost browser.backspace_action, da se obrne prejšnje vedenje.
Končno, če vas zanima več o tem O tej korektivni različici brskalnika lahko preverite podrobnosti V naslednji povezavi.
Poleg tega ne smemo pozabiti, da je naslednja pomembna stabilna različica brskalnika je predviden za izpustite 26. januarja 2021.
Kako namestiti ali posodobiti novo različico Firefoxa v Linuxu?
Uporabniki Firefoxa, ki niso onemogočili samodejnih posodobitev, bodo posodobitev prejeli samodejno. Tisti, ki ne želijo čakati, da se to zgodi, lahko po uradnem zagonu izberejo Meni> Pomoč> O Firefoxu, da sprožijo ročno posodobitev spletnega brskalnika.
Zaslon, ki se odpre, prikazuje trenutno nameščeno različico spletnega brskalnika in preverja, ali so na voljo posodobitve, če je funkcija omogočena.
Druga možnost za posodobitev je da ste uporabnik Ubuntuja, Linux Mint ali neke druge izpeljanke Ubuntuja, To novo različico lahko namestite ali posodobite s pomočjo PPA brskalnika.
Tega lahko v sistem dodate tako, da odprete terminal in v njem izvedete naslednji ukaz:
sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y sudo apt-get update sudo apt install firefox
V primeru Arch Linux uporabniki in izpeljanke, samo zaženite v terminalu:
sudo pacman -Syu
Ali namestiti z:
sudo pacman -S firefox
Končno za tiste, ki raje uporabljajo pakete Snap, Novo različico bodo lahko namestili takoj, ko bo objavljena v repozitorijih Snap.
Paket lahko dobijo neposredno iz Mozilinega FTP-ja. S pomočjo terminala vtipkajte naslednji ukaz:
wget https://ftp.mozilla.org/pub/firefox/releases/84.0.2/snap/firefox-84.0.2.snap
In za namestitev paketa samo vtipkamo:
sudo snap install firefox-84.0.2.snap
Na koncu lahko dobite brskalnik z najnovejšim načinom namestitve, ki je bil dodan "Flatpak". Za to morajo imeti podporo za to vrsto paketov.
Namestitev se izvede s tipkanjem:
flatpak install flathub org.mozilla.firefox
za vse druge distribucije Linuxa lahko prenesejo binarne pakete iz naslednjo povezavo.