Amikor a vállalat kiadja valamilyen szoftver új verzióját, az általában hibajavításokat és biztonságot tartalmaz. Ez utóbbiak közül sok olyan kis sebezhetőségre vonatkozik, amelyek nem túl veszélyesek, de amikor a Canonical közzéteszi saját jelentését, akkor legalább az az érzésünk, hogy valami nincs rendben. Néhány órája ez történt: A Canonical két biztonsági jelentést tett közzé a Firefox és a Thunderbird által javított biztonsági résekről. Mozilla.
Hogy igazságos legyek, és elolvassa a jelentést USN-4122-2, Firefox 69.0.2 Nem adott hozzá biztonsági fejlesztéseket; amit a korábbi verziókban bevezetett regresszió kijavítása tett. Amikor a "regresszióról" beszélnek, azt mondják nekünk, hogy "kijavítottunk egy dolgot és megtörtünk egy mást" és A Firefox 69.0.2 javított egy problémát ami a korábbi verziókban generálódott, amelyek megakadályoztak minket változtassa meg a YouTube videók sebességét.
A Mozilla tegnap összesen 7 sebezhetőséget javított a Thunderbirdben
Ahol igen javított biztonsági hibák tegnap a Thunderbirdben voltak, Egészen pontosan 7. Az összes sérülékenységet kijavították és összegyűjtötték a jelentésben USN-4150-1 Közepes prioritásúként vannak megjelölve, és kihatnak az Ubuntu összes, hivatalosan támogatott verziójára, amelyek az Ubuntu 19.04, az Ubuntu 18.04 LTS és az Ubuntu 16.04 LTS. A javított hibák a következők:
- CVE-2019 11739-: lehetővé teheti a megválaszolt / továbbított HTML-ben szereplő sima szöveg szűrését.
- CVE-2019 11740-, CVE-2019 11742-, CVE-2019 11743-, CVE-2019 11744-, CVE-2019 11746- y CVE-2019 11752-: Több biztonsági problémát fedeztek fel a Thunderbirdben. Ha a felhasználót egy speciálisan kialakított webhely megnyitására böngészési kontextusban csalják, a támadó kihasználhatja őket bizalmas információk megszerzésére, webhelyek közötti parancsfájlok (XSS) támadásainak végrehajtására, a szolgáltatás megtagadásának elkerülésére vagy tetszőleges kód végrehajtására.
A Firefox biztonsági hibáit a v69 böngészőben, a Thunderbird biztonsági hibáit pedig a legújabb verziókban javították. A Canonical szerint az e-mail kezelő biztonsági réseinek többsége a Thunderbird 68.1, 60.9 előtti verziókat érinti, míg a böngésző biztonsági rései a Firefox 69, Firefox 60.9 ESR és Firefox 68.1 ESR előtti verziókat érintik. Ezeknek a hibáknak a megvédése olyan egyszerű, mint a szoftverközpont (vagy a Szoftverfrissítés alkalmazás) megnyitása és az új csomagok telepítése. A változtatások életbe lépéséhez újra kell indítani a Firefoxot és a Thunderbird-et, mindegyik újraindítás megvéd minket egy alkalmazásban.