Érdekes biztonsági újdonság a Firefoxban

​A Firefox 83-as verzióját biztonsági szempontból mihamarabb érdemes telepíteni. Ezúttal sem csak hibajavítások érkeztek.
 

A Mozilla kiadta a Firefox webböngészőjének 83-as verzióját, amely több területen is biztonságosabb internetezést biztosít. Egyrészt a fejlesztők különféle - köztük kritikus veszélyességű - sebezhetőségeket szüntettek meg, másrészt egy védelmi újdonságot is bemutattak.
 
Az új biztonsági funkció a HTTPS-Only (magyar verzióban "Csak HTTPS mód") nevet kapta, ami arra utal, hogy a webböngésző a lehetőségekhez mérten megpróbálja kikényszeríteni a titkosított, HTTPS-alapú adatforgalmat az internetezés során. Az új funkció bekapcsolásakor a Firefox egy http:// webcím esetén automatikusan átfordítja a webcímet https:// kezdetűre. Amennyiben ekkor a weboldal nem elérhető, akkor a böngésző egy figyelmeztetést jelenít meg, és tájékoztatja a felhasználót arról, hogy a kapcsolat nem biztonságos. Ekkor a felhasználó dönthet úgy, hogy nem tekinti meg a weblapot, de úgy is határozhat, hogy folytatja a böngészést.
 
Az új biztonsági funkció alapértelmezésként kikapcsolt állapotban található, és a böngésző beállításaiból engedélyezhető. Lehetőség van arra is, hogy a védelmi üzemmód csak a privát ablakokban megtekintett weboldalak esetében legyen aktív.  
Biztonsági rések
 
A Firefox 83-as verziója is szolgál hibajavtásokkal. A fejlesztők 21 biztonsági rést foltoztak be, amelyek közül az egyik (CVE-2020-15999) nulladik napi sérülékenységnek számít. Ez a hiba a Freetype összetevőt érinti, és jogosulatlan távoli kódfuttatásra adhat lehetőséget a Linux és az Android kompatibilis kiadások esetében. A többi sérülékenység azonban a Windows-os verziót is sújtja.

A biztonsági hibákkal kapcsolatban további részletek a Biztonságportál Prémium weboldalain olvashatók.