Martedì scorso, come da programma, Mozilla ha lanciato Firefox 71. L'azienda famosa per essere la creatrice del browser fox ha pubblicato quindi il solito elenco di nuove funzionalità, ma i miglioramenti di sicurezza che sono stati inclusi nella nuova versione non compaiono in questo elenco. Se volevamo conoscerli, dovevamo entrare in una sezione apposita oppure attendere il report di Canonical, un report che è stato pubblicato poche ore fa.
Il rapporto che ci parla delle vulnerabilità risolte in Firefox 71 è il USN-4216-1, dove un totale di 9 falle di sicurezza, tutti etichettati come urgenza media. Le vulnerabilità sono le CVE-2019-11745, CVE-2019-11756, CVE-2019-17005, CVE-2019-17008, CVE-2019-17010, CVE-2019-17011, CVE-2019-17012, CVE-2019-17013 y CVE-2019-17014, ma al momento in cui scrivo nessuno di essi include una descrizione specifica.
Firefox 71 è ora disponibile nei repository ufficiali
Una panoramica è disponibile nel rapporto pubblicato da Canonical:
In Firefox sono stati rilevati diversi problemi di sicurezza. Se un utente fosse indotto con l'inganno ad aprire un sito Web appositamente predisposto, un utente malintenzionato potrebbe sfruttarlo per causare un rifiuto del servizio, ottenere informazioni riservate o eseguire codice arbitrario..
Questi bug sono simili a molti altri che sono stati corretti e verranno corretti nel tempo. Per questo motivo, i browser moderni, come Firefox, di solito ci avvisano se rilevano che a il sito web può essere pericoloso. La cosa brutta è che, a volte, rilevano una pagina che non è dannosa come dannosa, ma dovremmo accedervi solo se siamo completamente sicuri che sia affidabile.
Firefox 71 è stato lanciato ufficialmente martedì 3 dicembre, ma non è stato fino ad oggi ha raggiunto i repository ufficiali. Punti salienti introdotti come un nuovo Modalità chiosco, a cui possiamo accedere aprendo un terminale e digitando (senza virgolette) "firefox –kiosk", miglioramenti in Lockwise o, per gli utenti Windows, la modalità Picture-in-Picture attivata di default per servizi compatibili come YouTube.