Érdekes biztonsági újdonság a Firefoxban

​A Firefox 83-as verzióját biztonsági szempontból mihamarabb érdemes telepíteni. Ezúttal sem csak hibajavítások érkeztek.
 

A Mozilla kiadta a Firefox webböngészőjének 83-as verzióját, amely több területen is biztonságosabb internetezést biztosít. Egyrészt a fejlesztők különféle - köztük kritikus veszélyességű - sebezhetőségeket szüntettek meg, másrészt egy védelmi újdonságot is bemutattak.
 
Az új biztonsági funkció a HTTPS-Only (magyar verzióban "Csak HTTPS mód") nevet kapta, ami arra utal, hogy a webböngésző a lehetőségekhez mérten megpróbálja kikényszeríteni a titkosított, HTTPS-alapú adatforgalmat az internetezés során. Az új funkció bekapcsolásakor a Firefox egy http:// webcím esetén automatikusan átfordítja a webcímet https:// kezdetűre. Amennyiben ekkor a weboldal nem elérhető, akkor a böngésző egy figyelmeztetést jelenít meg, és tájékoztatja a felhasználót arról, hogy a kapcsolat nem biztonságos. Ekkor a felhasználó dönthet úgy, hogy nem tekinti meg a weblapot, de úgy is határozhat, hogy folytatja a böngészést.
 
Az új biztonsági funkció alapértelmezésként kikapcsolt állapotban található, és a böngésző beállításaiból engedélyezhető. Lehetőség van arra is, hogy a védelmi üzemmód csak a privát ablakokban megtekintett weboldalak esetében legyen aktív.

 
Biztonsági rések
 
A Firefox 83-as verziója is szolgál hibajavtásokkal. A fejlesztők 21 biztonsági rést foltoztak be, amelyek közül az egyik (CVE-2020-15999) nulladik napi sérülékenységnek számít. Ez a hiba a Freetype összetevőt érinti, és jogosulatlan távoli kódfuttatásra adhat lehetőséget a Linux és az Android kompatibilis kiadások esetében. A többi sérülékenység azonban a Windows-os verziót is sújtja.

A biztonsági hibákkal kapcsolatban további részletek a Biztonságportál Prémium weboldalain olvashatók.
Vélemények
 
  1. 3

    Az osTicket frissítésével két XSS-hiba szüntethető meg.

  2. 3

    A GRUB2-höz számos patch vált letölthetővé, amelyek révén biztonsági hibák is megszüntethetők.

  3. 1

    ​A macOS operációs rendszereket veszélyeztető Slisp.A trójai elsősorban ártalmas weboldalakon keresztül terjed.

 
Partnerhírek
​Felhőalapú biztonsági csomagokkal bővít az ESET

Az új ESET termékcsomagok testreszabható megoldást kínálnak minden cégméretre.

Módosított pályázati kiírás az „Év információvédelmi dolgozata - 2021” cím elnyerésére

A Hétpecsét Információbiztonsági Egyesület 2021 évre is meghirdeti az „Év információvédelmi dolgozata - 2021” címet.

hirdetés
Közösség