Megerősödött a Firefox

Szerző: Biztonságportál | Utolsó módosítás: 2018.05.14.
Sok sebezhetőségtől vált meg a Firefox, miközben védelmi újdonságok is érkeztek a 60-as verzióval.
 

A múlt héten a Mozilla leleplezte a Firefox 60-as kiadását, amely folyamatosan kerül fel a számtógépekre az automatikus frissítési szolgálttásoknak köszönhetően. Erre már csak azért is nagy szükség van, mivel a webböngésző több mint két tucat sérülékenységtől vált meg. Ezek között kritikus veszélyességi besorolásúak is akadnak. A legtöbb kockázatot hordozó sebezhetőségekre az SVG-támogatás, a PDF-megjelenítés, valamint a Skia és a WebRTC összetevők kapcsán derült fény. Fontos megjegyezni, hogy egyes biztonsági rések az ESR kiadást is érintik, így az is frissült.
 
További újdonságok
 
A Mozilla szerint a Firefox 60 esetében az egyik legnagyobb előrelépés a vállalati felhasználókat érinti, mivel tovább fejlődtek (vagy éppen most élesedtek) azok az összetevők, amelyek segítségével az IT-üzemeltetők a szervezetben hatékonyabban tudják menedzselni a webböngészőt. Windows-os környezetben lehetőség van Group Policy (csoportházirend) alapú megközelítésre, de JSON fájlok segítségével is lehet szabályozni az alkalmazás működését. Ez utóbbi technika Windows mellett Mac és Linux alapon is működik.
 
A Firefox 60-ba bekerült a TLS 1.3 (draft) támogatás, miközben változott a cookie-k és néhány egyéb beállítás megtételére szolgáló felület. További fontos újdonság, hogy immár teljes körűvé vált a WebAuthn támogatás, amelynek révén kényelmesebb authentikációra nyílik lehetőség, legalábbis akkor, ha ennek a weboldalak fejlesztői is "megágyaznak". Például a Dropbox ezt már megtette, így ez esetben az új Firefox verzió kifejezetten jó szolgálatot tehet.
 
A Mozilla kiemelte, hogy a Firefox normál (Rapid Release - RR) verziója hat hetente fog frissülni, és folyamatosan újabb funkciókkal bővül. Eközben az ESR (Extended Support Release) verzió is életben marad, de ez a funkcionális frissítéseket lehet, hogy csak évente egyszer fogja megörökölni. Ugyanakkor a biztonsági hibajavításokat mindkét verzió a lehető leggyorsabban kapja majd meg.

A Firefox sérülékenységeivel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
További hírek
Vélemények
 
Riasztások
  1. 4
    Python (NumPy) sebezhetőség

    A Python, illetve a széles körben használt NumPy modul kapcsán egy biztonsági hiba került napvilágra.

  2. 4
    Drupal biztonsági frissítések

    A Drupal fejlesztői két veszélyes biztonsági rést foltoztak be.

  3. 1
    Windtail

    A Windtail trójai a Mac-gépekre jelent veszélyt, mivel azokon egy hátsó kaput létesít, ami további károkozásokhoz járulhat hozzá.

 
Partnerhírek
Office 365 pár száz forintért?

Ugyan jól hangzik, hogy egy életre szóló előfizetést kaphatunk a Microsoft népszerű irodai programcsomagjához csupán háromszáz forintért, de átverésről van szó, amelynek végén akár személyes adataink is veszélybe kerülhetnek.

​Amikor a rendőrséget támadja a zsarolóvírus

Amikor bűnözők áldozatává válunk, olyankor a rendőrséghez fordulunk segítségért. De kihez fordul a rendőrség, amikor mondjuk egy zsarolóvírus bénítja meg a rendszereit?

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!
1