Eelmisel teisipäeval plaanipäraselt Mozilla käivitatud Firefox 71. Rebasebrauseri loojana kuulus ettevõte avaldatud siis tavapärane uute funktsioonide loend, kuid selles loendis ei kuvata uude versiooni kaasatud turvaparandusi. Kui tahtsime neid tundma õppida, pidime sisenema spetsiaalsesse sektsiooni või ootama Canonicali aruannet, mõni tund tagasi avaldatud aruannet.
Aruanne, mis räägib meile Firefox 71 fikseeritud haavatavustest, on USN-4216-1, kus kokku 9 turvaviga, mis kõik on märgistatud keskmise kiireloomulisusega. Haavatavused on CVE-2019-11745, CVE-2019-11756, CVE-2019-17005, CVE-2019-17008, CVE-2019-17010, CVE-2019-17011, CVE-2019-17012, CVE-2019-17013 y CVE-2019-17014, kuid kirjutamise ajal ei sisalda ükski neist konkreetset kirjeldust.
Firefox 71 on nüüd saadaval ametlikes hoidlates
Ülevaade on saadaval Canonicali avaldatud aruandes:
Firefoxis avastati mitu turvaprobleemi. Kui kasutaja peteti spetsiaalselt loodud veebisaidi avamisele, võib ründaja seda ära kasutada teenuse keelamiseks, konfidentsiaalse teabe hankimiseks või suvalise koodi käivitamiseks..
Need vead sarnanevad paljude teistega, mis on parandatud ja mis aja jooksul paranevad. Sel põhjusel tänapäevased brauserid, näiteks Firefox, hoiatavad meid tavaliselt, kui nad seda avastavad a veebisait võib olla ohtlik. Halb on see, et mõnikord avastavad nad pahatahtliku lehe, kuid me peaksime neile juurde pääsema ainult siis, kui oleme täiesti kindlad, et see on usaldusväärne.
Firefox 71 käivitati ametlikult teisipäeval, 3. detsembril, kuid alles täna on jõudnud ametlikesse hoidlatesse. Tutvustatud esiletõstetud, näiteks uus Kioskirežiim, millele pääseme juurde, avades terminali ja kirjutades (ilma jutumärkideta) "firefox –kiosk", Lockwise'i täiustused või Windowsi kasutajate jaoks režiimis Pilt-pildis, mis on vaikimisi aktiveeritud ühilduvate teenuste, näiteks YouTube'i jaoks.