Érdekes biztonsági újdonság a Firefoxban

​A Firefox 83-as verzióját biztonsági szempontból mihamarabb érdemes telepíteni. Ezúttal sem csak hibajavítások érkeztek.
 

A Mozilla kiadta a Firefox webböngészőjének 83-as verzióját, amely több területen is biztonságosabb internetezést biztosít. Egyrészt a fejlesztők különféle - köztük kritikus veszélyességű - sebezhetőségeket szüntettek meg, másrészt egy védelmi újdonságot is bemutattak.
 
Az új biztonsági funkció a HTTPS-Only (magyar verzióban "Csak HTTPS mód") nevet kapta, ami arra utal, hogy a webböngésző a lehetőségekhez mérten megpróbálja kikényszeríteni a titkosított, HTTPS-alapú adatforgalmat az internetezés során. Az új funkció bekapcsolásakor a Firefox egy http:// webcím esetén automatikusan átfordítja a webcímet https:// kezdetűre. Amennyiben ekkor a weboldal nem elérhető, akkor a böngésző egy figyelmeztetést jelenít meg, és tájékoztatja a felhasználót arról, hogy a kapcsolat nem biztonságos. Ekkor a felhasználó dönthet úgy, hogy nem tekinti meg a weblapot, de úgy is határozhat, hogy folytatja a böngészést.
 
Az új biztonsági funkció alapértelmezésként kikapcsolt állapotban található, és a böngésző beállításaiból engedélyezhető. Lehetőség van arra is, hogy a védelmi üzemmód csak a privát ablakokban megtekintett weboldalak esetében legyen aktív.

 
Biztonsági rések
 
A Firefox 83-as verziója is szolgál hibajavtásokkal. A fejlesztők 21 biztonsági rést foltoztak be, amelyek közül az egyik (CVE-2020-15999) nulladik napi sérülékenységnek számít. Ez a hiba a Freetype összetevőt érinti, és jogosulatlan távoli kódfuttatásra adhat lehetőséget a Linux és az Android kompatibilis kiadások esetében. A többi sérülékenység azonban a Windows-os verziót is sújtja.

A biztonsági hibákkal kapcsolatban további részletek a Biztonságportál Prémium weboldalain olvashatók.
Vélemények
 
  1. 3

    A Jupyter Notebook egy közepes veszélyességű hibát tartalmaz.

  2. 4

    A Drupal két veszélyes sebezhetőségtől vált meg.

  3. 1

    A Rozena.XM trójai kártékony programokkal halmozza el a fertőzött számítógépeket.

 
Partnerhírek
Nem csitulnak az e-mailes támadások

A modern üzleti kommunikáció alapját képező elektronikus levelezés továbbra is a rosszindulatú programok terjesztésének egyik leghatékonyabb és legelterjedtebb csatornája.

Valamelyest csökkent a koronavírushoz köthető kibertámadások száma, de a Távoli Asztali Protokoll kapcsolatai továbbra is sebezhetők

A zsarolóvírusok történetében először vizsgáltak egy támadást emberölésként, miután meghalt egy megtámadott kórház betege

hirdetés
Közösség