ביום שלישי האחרון, כמתוכנן, מוזילה זרק Firefox 71. החברה המפורסמת בהיותה היוצרת של דפדפן השועלים פורסם ואז הרשימה הרגילה של תכונות חדשות, אך שיפורי האבטחה שנכללו בגרסה החדשה אינם מופיעים ברשימה זו. אם רצינו להכיר אותם, היינו צריכים להיכנס למדור מיוחד או להמתין לדיווח הקנוניקל, דוח שפורסם לפני כמה שעות.
הדו"ח המסביר לנו על הפגיעויות המתוקנות ב- Firefox 71 הוא USN-4216-1, שם סך הכל 9 פגמים ביטחוניים, כולם מתויגים בדחיפות בינונית. פגיעויות הן CVE-2019-11745, CVE-2019-11756, CVE-2019-17005, CVE-2019-17008, CVE-2019-17010, CVE-2019-17011, CVE-2019-17012, CVE-2019-17013 y CVE-2019-17014, אך בעת כתיבת שורות אלה אף אחד מהם אינו כולל תיאור ספציפי.
Firefox 71 זמין כעת במאגרים הרשמיים
סקירה כללית זמינה בדו"ח שפרסמה Canonical:
בעיות אבטחה מרובות התגלו ב- Firefox. אם שולל משתמש לפתוח אתר בעל מבנה מיוחד, תוקף יכול לנצל אותו כדי לגרום לשלילת שירות, להשיג מידע חסוי או לבצע קוד שרירותי.
באגים אלה דומים להרבה אחרים שתוקנו ויתקנו לאורך זמן. מסיבה זו, דפדפנים מודרניים, כמו Firefox, בדרך כלל מזהירים אותנו אם הם מזהים ש- אתר יכול להיות מסוכן. הדבר הרע הוא שלפעמים הם מזהים דף שאינו זדוני כזדוני, אך עלינו לגשת אליו רק אם אנו בטוחים לחלוטין שהוא חוקי.
Firefox 71 הושק רשמית ביום שלישי, 3 בדצמבר, אך רק היום הגיע למאגרים הרשמיים. הוצגו דגשים כגון חדש מצב קיוסק, אליהם אנו יכולים לגשת על ידי פתיחת מסוף והקלדת (ללא הציטוטים) "firefox –kiosk", שיפורים ב- Lockwise או, עבור משתמשי Windows, מצב Picture-in-Picture מופעל כברירת מחדל עבור שירותים תואמים כגון YouTube.