W zeszły wtorek, zgodnie z planem, Mozilla rzucił Firefox 71. Firma znana z tego, że jest twórcą przeglądarki fox opublikowany to zwykła lista nowych funkcji, ale ulepszenia bezpieczeństwa zawarte w nowej wersji nie pojawiają się na tej liście. Jeśli chcieliśmy je poznać, musieliśmy wejść do specjalnej sekcji lub poczekać na raport kanoniczny, raport opublikowany kilka godzin temu.
Raport, który mówi nam o lukach naprawionych w Firefoksie 71, to USN-4216-1, gdzie łącznie 9 wady bezpieczeństwa, wszystkie oznaczone jako średnio pilne. Luki w zabezpieczeniach to CVE-2019-11745, CVE-2019-11756, CVE-2019-17005, CVE-2019-17008, CVE-2019-17010, CVE-2019-17011, CVE-2019-17012, CVE-2019-17013 y CVE-2019-17014, ale w chwili pisania tego tekstu żaden z nich nie zawiera konkretnego opisu.
Firefox 71 jest już dostępny w oficjalnych repozytoriach
Przegląd jest dostępny w raporcie opublikowanym przez Canonical:
W przeglądarce Firefox wykryto wiele problemów związanych z bezpieczeństwem. Jeśli użytkownik został nakłoniony do otwarcia specjalnie spreparowanej witryny internetowej, osoba atakująca może wykorzystać ją do wykonania ataku typu „odmowa usługi”, uzyskania poufnych informacji lub wykonania dowolnego kodu..
Te błędy są podobne do wielu innych, które zostały i zostaną z czasem poprawione. Z tego powodu nowoczesne przeglądarki, takie jak Firefox, zwykle ostrzegają nas, jeśli wykryją, że plik strona internetowa może być niebezpieczna. Złe jest to, że czasami wykrywają stronę, która nie jest złośliwa jako złośliwa, ale powinniśmy uzyskać do nich dostęp tylko wtedy, gdy mamy całkowitą pewność, że jest ona godna zaufania.
Firefox 71 został oficjalnie uruchomiony we wtorek 3 grudnia, ale dopiero dziś dotarł do oficjalnych repozytoriów. Wprowadzono najważniejsze informacje, takie jak nowy Tryb kiosku, do którego możemy uzyskać dostęp otwierając terminal i wpisując (bez cudzysłowów) „firefox –kiosk”, ulepszenia w Lockwise lub, dla użytkowników Windows, tryb Picture-in-Picture aktywowany domyślnie dla kompatybilnych usług, takich jak YouTube.