ಫೈರ್‌ಫಾಕ್ಸ್ 69 ಒಂದು ಅಲಂಕಾರದ ಉಡಾವಣೆಯಾಗಿರಲಿಲ್ಲ, ಆದರೆ ಇದು 17 ಭದ್ರತಾ ನ್ಯೂನತೆಗಳನ್ನು ಪರಿಹರಿಸಿದೆ

Pablinux

2 ನಿಮಿಷಗಳು

ಫೈರ್ಫಾಕ್ಸ್ ರಿಪೇರಿ ಮಾಡಲಾಗಿದೆ

ಮಂಗಳವಾರ, ಮೊಜಿಲ್ಲಾ ಎಸೆದರು ನಿಮ್ಮ ಬ್ರೌಸರ್‌ನ ಹೊಸ ಆವೃತ್ತಿ. ಇಟಿಪಿ (ವರ್ಧಿತ ಟ್ರ್ಯಾಕಿಂಗ್ ಪ್ರೊಟೆಕ್ಷನ್) ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಸಕ್ರಿಯಗೊಂಡ ಹೊಸ ಕಾರ್ಯಗಳನ್ನು ಒಳಗೊಂಡಿರುವುದರಿಂದ ಫೈರ್‌ಫಾಕ್ಸ್‌ನ ಹೊಸ ಕಂತು ಸುಧಾರಿತ ಸುರಕ್ಷತೆಯೊಂದಿಗೆ ಬಂದಿದೆ ಎಂದು ನಮಗೆ ತಿಳಿದಿತ್ತು, ಆದರೆ ನಾವು ಮಾತನಾಡುವ ವಿಭಾಗದಲ್ಲಿ ನೋಡಲಿಲ್ಲ ಭದ್ರತಾ ಪರಿಹಾರಗಳು, ಭಾಗಶಃ ಏಕೆಂದರೆ ಅವರು ಸಣ್ಣ ದೋಷಗಳ ಬಗ್ಗೆ ಮಾತನಾಡುತ್ತಾರೆ. ನಾವು ನೋಡಿದ್ದರೆ ಅದು ಅಂಗೀಕೃತವಾಗಿದೆ ಪ್ರಕಟಿಸಿದೆ ಮೊಜಿಲ್ಲಾ ನಿಗದಿಪಡಿಸಿದ ಹಲವಾರು ಸಿವಿಇ ದೋಷಗಳನ್ನು ಪಟ್ಟಿ ಮಾಡುವ ಅವರ ಸ್ವಂತ ವರದಿ ಫೈರ್ಫಾಕ್ಸ್ 69.

ಹೆಚ್ಚು ನಿರ್ದಿಷ್ಟವಾಗಿ ಹೇಳುವುದಾದರೆ, ಫೈರ್‌ಫಾಕ್ಸ್ 69 ಸ್ಥಿರ 17 ಸಿವಿಇ ದೋಷಗಳು, ಇವೆಲ್ಲವೂ ಕ್ಯಾನೊನಿಕಲ್ ಪ್ರಕಾರ ಮಧ್ಯಮ ಆದ್ಯತೆ, ಮೊಜಿಲ್ಲಾ ಪ್ರಕಾರ ಕೆಲವು ಹೆಚ್ಚಿನ ಆದ್ಯತೆ, ಉದಾಹರಣೆಗೆ CVE-2019-11741 o CVE-2019-9812. ಉಬುಂಟು ಆವೃತ್ತಿಗಳು 19.04, 18.04 ಎಲ್‌ಟಿಎಸ್ ಮತ್ತು 16.04 ಎಲ್‌ಟಿಎಸ್ ಹೊಂದಾಣಿಕೆ ಮಾಡಿಕೊಂಡಿವೆ ಎಂದು ಕ್ಯಾನೊನಿಕಲ್ ಹೇಳುತ್ತದೆ, ಆದರೆ ಭದ್ರತಾ ನ್ಯೂನತೆಗಳು ಮೊಜಿಲ್ಲಾದ ಭದ್ರತಾ ವೆಬ್ ಪುಟದಲ್ಲಿ ಗೋಚರಿಸುತ್ತವೆ, ಆದ್ದರಿಂದ ಎಲ್ಲ ಆವೃತ್ತಿಗಳು ಬಾಧಿತ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂಗಳು, ಲಿನಕ್ಸ್ ಅಥವಾ ಇಲ್ಲ ಎಂದು ನಾನು ಹೇಳಿದರೆ ತಪ್ಪಲ್ಲ ಎಂದು ನಾನು ಭಾವಿಸುತ್ತೇನೆ.

ಮಧ್ಯಮ ತುರ್ತುಸ್ಥಿತಿಯ 17 ದೋಷಗಳನ್ನು ಫೈರ್‌ಫಾಕ್ಸ್‌ನಲ್ಲಿ ಕಂಡುಹಿಡಿಯಲಾಗಿದೆ

  • ಭದ್ರತಾ ನ್ಯೂನತೆಗಳು ಸಿವಿಇ -2019-5849, ಸಿವಿಇ-2019-11734, ಸಿವಿಇ-2019-11735, ಸಿವಿಇ -2019-11737, ಸಿವಿಇ -2019-11738, ಸಿವಿಇ -2019-11740, ಸಿವಿಇ -2019-11742, ಸಿವಿಇ -2019- 11743, CVE-2019-11744, CVE-2019-11746, CVE-2019-11748, CVE-2019-11749, CVE-2019-11750 ಮತ್ತು CVE-2019-11752 ಅವರು ವಿಶೇಷವಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಿದ ವೆಬ್‌ಸೈಟ್‌ಗಳನ್ನು ತೆರೆಯಲು ನಮ್ಮನ್ನು ಮೋಸಗೊಳಿಸಿದರೆ ಅವುಗಳನ್ನು ಬಳಸಬಹುದು. ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯನ್ನು ಪಡೆಯಲು, ಸಿಎಸ್ಪಿ ರಕ್ಷಣೆಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು, ಒಂದೇ ಮೂಲದ ನಿರ್ಬಂಧಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು, ಎಕ್ಸ್‌ಎಸ್ಎಸ್ ದಾಳಿಗಳನ್ನು ಮಾಡಲು, ಸೇವೆಯ ನಿರಾಕರಣೆಗೆ ಕಾರಣವಾಗಬಹುದು (ಡಿಒಎಸ್) ಅಥವಾ ಅನಿಯಂತ್ರಿತ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಆಕ್ರಮಣಕಾರರು ಈ ಕ್ರಿಯೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳಬಹುದು. ಸಂಪೂರ್ಣ ಪ್ಯಾಕೇಜ್, ಬನ್ನಿ.
  • CVE-2019-9812 ದೋಷವನ್ನು ಸ್ಯಾಂಡ್‌ಬಾಕ್ಸ್ ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ಆಕ್ರಮಣಕಾರರು ಮತ್ತೊಂದು ದುರ್ಬಲತೆಯೊಂದಿಗೆ ಬಳಸಬಹುದು.
  • CVE-2019-11741 ದುರ್ಬಲತೆಯು ಆಕ್ರಮಣಕಾರರಿಗೆ ಮತ್ತೊಂದು ದುರ್ಬಲತೆಯೊಂದಿಗೆ, ಬ್ರೌಸರ್ ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ಮಾರ್ಪಡಿಸಲು XSS ದಾಳಿಯನ್ನು ಪ್ರಾರಂಭಿಸಲು ಅನುಮತಿಸುತ್ತದೆ.
  • ಮತ್ತು ಸಿವಿಇ -2019-11747 ದೋಷವು ಆಕ್ರಮಣಕಾರನಿಗೆ ಎಚ್‌ಎಸ್‌ಟಿಎಸ್ ನೀಡುವ ರಕ್ಷಣೆಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಅನುಮತಿಸುತ್ತದೆ.

ಈ ಎಲ್ಲಾ ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸಲು, ಪರಿಹಾರ ಸರಳವಾಗಿದೆ: ನಾವು ನಮ್ಮ ಸಾಫ್ಟ್‌ವೇರ್ ಕೇಂದ್ರ ಅಥವಾ ನಮ್ಮ ಉಬುಂಟು ಆಧಾರಿತ ವಿತರಣೆಯ ಸಾಫ್ಟ್‌ವೇರ್ ನವೀಕರಣ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ತೆರೆಯುತ್ತೇವೆ ಮತ್ತು ನಾವು ನವೀಕರಣಗಳನ್ನು ಅನ್ವಯಿಸುತ್ತೇವೆ. ನಮಗೆ ಆಸಕ್ತಿಯುಂಟುಮಾಡುವುದು "ಫೈರ್‌ಫಾಕ್ಸ್ - 69.0 + ಬಿಲ್ಡ್ 2-0ubuntu0." + ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂನ ಆವೃತ್ತಿ. ಏನಾಗಬಹುದು ಎಂದು ಈಗಲೇ ಮಾಡಿ.


ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

*

*

  1. ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: ಮಿಗುಯೆಲ್ ಏಂಜೆಲ್ ಗಟಾನ್
  2. ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
  3. ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
  4. ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
  5. ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
  6. ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.