फायरफॉक्स a ही चमकदार प्रक्षेपण नव्हते, परंतु त्यात सुरक्षाविषयक 69 त्रुटी आढळल्या

Pablinux

2 मिनिटे

फायरफॉक्स दुरुस्त केले

मंगळवारी, मोझीला फेकले आपल्या ब्राउझरची नवीन आवृत्ती. आम्हाला माहित आहे की फायरफॉक्सचा नवीन हप्ता सुधारित सुरक्षेसह आला आहे, कारण ईटीपीने (वर्धित ट्रॅकिंग संरक्षण) डीफॉल्टनुसार सक्रिय केलेल्या नवीन फंक्शन्सचा समावेश केला होता, परंतु आम्ही ज्या विभागात चर्चा करतो त्या विभागात आम्ही पाहिले नाही. सुरक्षा निर्धारण, अंशतः कारण बहुतेक वेळा ते किरकोळ दोषांबद्दल बोलत असतात. जर आपण पाहिले असेल तर ते प्रमाणिक आहे प्रकाशित केले आहे त्यांचा स्वतःचा अहवाल जो मोझिलाने निश्चित केलेल्या बर्‍याच सीव्हीई असुरक्षा सूचीबद्ध करतो Firefox 69.

अधिक स्पष्ट करण्यासाठी, फायरफॉक्स 69 17 सीव्हीई असुरक्षा निश्चित केल्या, त्या सर्वांना मध्यम प्राधान्य, कॅनॉनिकलनुसार, काही मोझिलानुसार उच्च प्राथमिकता, जसे की सीव्हीई- 2019-11741 o सीव्हीई- 2019-9812. कॅनोनिकल म्हणते की उबंटू आवृत्त्या 19.04, 18.04 एलटीएस आणि 16.04 एलटीएसशी तडजोड केली गेली आहे परंतु मोझिलाच्या सुरक्षा वेब पृष्ठावर सुरक्षा त्रुटी दिसून आल्या आहेत, म्हणून मी असे म्हणतो की मी सर्वच्या सर्व आवृत्त्यांना ऑपरेटिंग सिस्टम, लिनक्स प्रभावित करते की नाही असे म्हटले तर मी चुकीचे नाही.

फायरफॉक्समध्ये मध्यम निकडीची 17 असुरक्षा शोधली गेली

  • सुरक्षा त्रुटी CVE-2019-5849, CVE-2019-11734, CVE-2019-11735, CVE-2019-11737, CVE-2019-11738, CVE-2019-11740, CVE-2019-11742, CVE-2019- 11743, सीव्हीई-२०११-११2019, सीव्हीई -२०१-11744-१2019, सीव्हीई-२०१ 11746-११2019, सीव्हीई -२०१-11748-१2019 11749,, सीव्हीई -२०१-2019-१11750 CV आणि सीव्हीई -२०१-2019-१11752२ चा वापर केला जाऊ शकतो जर त्यांनी आम्हाला खास डिझाइन केलेल्या वेबसाइट्स उघडण्यास उद्युक्त केले तर, एखादा हल्लेखोर संवेदनशील माहिती प्राप्त करण्यासाठी, सीएसपी संरक्षणास मागे टाकणे, समान-मूळ प्रतिबंधांना बायपास करणे, एक्सएसएस हल्ले करणे, सेवेस नकार देणे (डीओएस) किंवा अनियंत्रित कोड अंमलात आणण्यासाठी या क्रियेचा गैरफायदा घेऊ शकतो. पूर्ण पॅकेज, चला.
  • सीव्हीई -२०१.-2019 १२ बगचा वापर सँडबॉक्स अक्षम करण्याच्या आणखी एका असुरक्षाच्या संयोजनासह आक्रमणकर्त्याद्वारे केला जाऊ शकतो.
  • सीव्हीई -२०१-2019-१11741१XNUMX असुरक्षा ब्राउझर सेटिंग्ज सुधारित करण्यासाठी आक्रमणकर्त्यास, दुसर्‍या असुरक्षिततेसह एक्सएसएस हल्ले करण्यास अनुमती देईल.
  • आणि सीव्हीई -२०१-2019-१-11747 बग आक्रमणकर्त्यास एचएसटीएसने दिलेले संरक्षण बायपास करण्यास परवानगी देतो.

हे सर्व बग दुरुस्त करण्यासाठी, उपाय सोपे आहे: आम्ही आमचे सॉफ्टवेअर केंद्र किंवा आमच्या उबंटू-आधारित वितरणाचे सॉफ्टवेअर अपडेट अनुप्रयोग उघडतो आणि आम्ही अद्यतने लागू करतो. आम्हाला स्वारस्य असलेले एक म्हणजे "फायरफॉक्स - 69.0 + बिल्ड 2-0ubuntu0." ऑपरेटिंग सिस्टमची आवृत्ती. जे काही घडू शकते त्यासाठी आता ते करा.


आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.