Megerősödött a Firefox

Szerző: Biztonságportál | Utolsó módosítás: 2018.05.14.
Sok sebezhetőségtől vált meg a Firefox, miközben védelmi újdonságok is érkeztek a 60-as verzióval.
 

A múlt héten a Mozilla leleplezte a Firefox 60-as kiadását, amely folyamatosan kerül fel a számtógépekre az automatikus frissítési szolgálttásoknak köszönhetően. Erre már csak azért is nagy szükség van, mivel a webböngésző több mint két tucat sérülékenységtől vált meg. Ezek között kritikus veszélyességi besorolásúak is akadnak. A legtöbb kockázatot hordozó sebezhetőségekre az SVG-támogatás, a PDF-megjelenítés, valamint a Skia és a WebRTC összetevők kapcsán derült fény. Fontos megjegyezni, hogy egyes biztonsági rések az ESR kiadást is érintik, így az is frissült.
 
További újdonságok
 
A Mozilla szerint a Firefox 60 esetében az egyik legnagyobb előrelépés a vállalati felhasználókat érinti, mivel tovább fejlődtek (vagy éppen most élesedtek) azok az összetevők, amelyek segítségével az IT-üzemeltetők a szervezetben hatékonyabban tudják menedzselni a webböngészőt. Windows-os környezetben lehetőség van Group Policy (csoportházirend) alapú megközelítésre, de JSON fájlok segítségével is lehet szabályozni az alkalmazás működését. Ez utóbbi technika Windows mellett Mac és Linux alapon is működik.
 
A Firefox 60-ba bekerült a TLS 1.3 (draft) támogatás, miközben változott a cookie-k és néhány egyéb beállítás megtételére szolgáló felület. További fontos újdonság, hogy immár teljes körűvé vált a WebAuthn támogatás, amelynek révén kényelmesebb authentikációra nyílik lehetőség, legalábbis akkor, ha ennek a weboldalak fejlesztői is "megágyaznak". Például a Dropbox ezt már megtette, így ez esetben az új Firefox verzió kifejezetten jó szolgálatot tehet.
 
A Mozilla kiemelte, hogy a Firefox normál (Rapid Release - RR) verziója hat hetente fog frissülni, és folyamatosan újabb funkciókkal bővül. Eközben az ESR (Extended Support Release) verzió is életben marad, de ez a funkcionális frissítéseket lehet, hogy csak évente egyszer fogja megörökölni. Ugyanakkor a biztonsági hibajavításokat mindkét verzió a lehető leggyorsabban kapja majd meg.

A Firefox sérülékenységeivel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
További hírek
Vélemények
 
Riasztások
  1. 3
    WireShark biztonsági rés

    A WireShark legújabb kiadásai egy biztonsági rést is megszüntetnek.

  2. 3
    PAN-OS frissítés

    A PAN-OS fejlesztői két biztonsági rést foltoztak be.

  3. 2
    Maze

    ​A Maze zsaroló program is fájlok titkosítását követően kezdi követelni a felhasználóktól a váltságdíjat.

 
Partnerhírek
Árnyék informatika: így törték fel a NASA laboratóriumát

Hihetetlen, de igaz – az amerikai űrügynökség laboratóriumánál közel egy évig nem vették észre, hogy valaki behatolt a belső hálózatba. A történetben fontos szerepet játszik az úgynevezett árnyék informatika is: a betörők egy olyan miniszámítógépen keresztül jutottak be a hálózatba, melynek létezéséről az IT osztály nem is tudott.

Akár 1,5 millió dollárt fizet a Google egy biztonsági hibáért

Az Apple után a Google is komolyra emelte a tétet a hibavadász programjában, ahol akár 1,5 millió dolláros jutalom ütheti a markát annak, aki a biztonsági hibát fedez fel a Titan M chipben. Persze ehhez kell némi (nagyon sok) szaktudás.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!
1