สัปดาห์อัปเดตความปลอดภัย ผู้ใช้ X-buntu ในฐานะเซิร์ฟเวอร์ควรใช้การอัปเดตเคอร์เนลบางอย่างที่ Canonical เผยแพร่เมื่อต้นสัปดาห์นี้แล้ว ในทางกลับกัน Mozilla เปิดตัวเวอร์ชัน v67.0.3 จากเบราว์เซอร์เพื่อแก้ไขข้อบกพร่องด้านความปลอดภัยที่สำคัญที่พวกเขาบอกเราว่าพวกเขารู้ว่าถูกใช้ประโยชน์ เมื่อวาน บริษัท เดียวกัน เปิดตัว Firefox 67.0.4การอัปเดตอื่นที่มาเพื่อแก้ไขข้อบกพร่องด้านความปลอดภัย แต่เพียงผู้เดียว
สิ่งที่พวกเขาค้นพบในครั้งนี้คล้ายกับสิ่งที่พวกเขาค้นพบเมื่อวันก่อน: ก ความอ่อนแอ ศูนย์วัน ที่ถูกใช้ในการโจมตีแบบกำหนดเป้าหมายกับ บริษัท cryptocurrency เช่น Coinbase. ที่น่าสนใจคือ Firefox 67 นำเสนอสิ่งแปลกใหม่ที่สัญญาว่าจะทำให้เราลืมคำว่า "cryptocurrencies" แต่ช่องโหว่นี้ทำให้เราเห็นคำนั้นในหลาย ๆ บทความเช่นนี้ เราจำได้ว่าการอัปเดตครั้งใหญ่ครั้งล่าสุดของเบราว์เซอร์ fox บล็อกการขุด crypto และการพิมพ์ลายนิ้วมือแม้ว่าตอนนี้จะยังต้องเปิดใช้งานด้วยตนเอง (จะดำเนินการโดยค่าเริ่มต้นในไม่ช้า)
Firefox ค้นพบช่องโหว่ใหม่ ศูนย์วัน
เมื่อต้นสัปดาห์ Mozilla ได้เปิดตัวเบราว์เซอร์เวอร์ชัน 67.0.3 และ 60.7.1 (ESR) เวอร์ชันใหม่คือ 67.0.4 ในเวอร์ชัน "ปกติ" และ 60.7.2 ESR. รายการคุณลักษณะใหม่ในเวอร์ชันนี้สั้นมากเนื่องจากมีเพียงคุณลักษณะเดียวที่อธิบายว่า "แก้ไขความปลอดภัย" ถ้าเราเห็นด้วย ไปที่ลิงค์เราสามารถอ่านสิ่งต่อไปนี้:
การตรวจสอบพารามิเตอร์ที่ส่งผ่านคำขอไม่เพียงพอ: ข้อความ IPC ที่เปิดระหว่างกระบวนการย่อยและพาเรนต์อาจทำให้กระบวนการพาเรนต์ที่ไม่ใช่แซนด์บ็อกซ์เปิดเนื้อหาเว็บที่เลือกโดยกระบวนการย่อยที่ถูกบุกรุก เมื่อรวมกับช่องโหว่เพิ่มเติมอาจส่งผลให้มีการเรียกใช้รหัสโดยอำเภอใจบนคอมพิวเตอร์ของผู้ใช้
Mozilla แนะนำให้อัปเดตโดยเร็วที่สุด. ในขณะที่เขียนการอัปเดตไม่ได้ส่งไปยังที่เก็บการแจกจ่ายอย่างเป็นทางการเช่น Ubuntu แต่จะดำเนินการในอีกไม่กี่ชั่วโมงข้างหน้า
นี่เป็นสิ่งที่ดีมากสำหรับฉันเนื่องจาก Mozilla กำลังมองหาเราที่จะมอบผลิตภัณฑ์ที่มีคุณภาพให้กับเรา
แต่ส่วนไหนของร่างกายที่พวกเขาตั้งโปรแกรมเหล่านี้ใน firefox? ด้วยหัวและการใช้ UML ดูเหมือนว่าไม่
สิ่งต่าง ๆ ได้รับการออกแบบโดยคำนึงถึงการใช้งานไม่ใช่เกี่ยวกับความเสี่ยงที่รูปแบบและวิธีการของมันบ่งบอกว่า…เราจะเป็นเช่นนี้