Megerősödött a Firefox

Szerző: Biztonságportál | Utolsó módosítás: 2018.05.14.
Sok sebezhetőségtől vált meg a Firefox, miközben védelmi újdonságok is érkeztek a 60-as verzióval.
 

A múlt héten a Mozilla leleplezte a Firefox 60-as kiadását, amely folyamatosan kerül fel a számtógépekre az automatikus frissítési szolgálttásoknak köszönhetően. Erre már csak azért is nagy szükség van, mivel a webböngésző több mint két tucat sérülékenységtől vált meg. Ezek között kritikus veszélyességi besorolásúak is akadnak. A legtöbb kockázatot hordozó sebezhetőségekre az SVG-támogatás, a PDF-megjelenítés, valamint a Skia és a WebRTC összetevők kapcsán derült fény. Fontos megjegyezni, hogy egyes biztonsági rések az ESR kiadást is érintik, így az is frissült.
 
További újdonságok
 
A Mozilla szerint a Firefox 60 esetében az egyik legnagyobb előrelépés a vállalati felhasználókat érinti, mivel tovább fejlődtek (vagy éppen most élesedtek) azok az összetevők, amelyek segítségével az IT-üzemeltetők a szervezetben hatékonyabban tudják menedzselni a webböngészőt. Windows-os környezetben lehetőség van Group Policy (csoportházirend) alapú megközelítésre, de JSON fájlok segítségével is lehet szabályozni az alkalmazás működését. Ez utóbbi technika Windows mellett Mac és Linux alapon is működik.
 
A Firefox 60-ba bekerült a TLS 1.3 (draft) támogatás, miközben változott a cookie-k és néhány egyéb beállítás megtételére szolgáló felület. További fontos újdonság, hogy immár teljes körűvé vált a WebAuthn támogatás, amelynek révén kényelmesebb authentikációra nyílik lehetőség, legalábbis akkor, ha ennek a weboldalak fejlesztői is "megágyaznak". Például a Dropbox ezt már megtette, így ez esetben az új Firefox verzió kifejezetten jó szolgálatot tehet.
 
A Mozilla kiemelte, hogy a Firefox normál (Rapid Release - RR) verziója hat hetente fog frissülni, és folyamatosan újabb funkciókkal bővül. Eközben az ESR (Extended Support Release) verzió is életben marad, de ez a funkcionális frissítéseket lehet, hogy csak évente egyszer fogja megörökölni. Ugyanakkor a biztonsági hibajavításokat mindkét verzió a lehető leggyorsabban kapja majd meg.

A Firefox sérülékenységeivel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
További hírek
Vélemények
 
Riasztások
  1. 3
    VMware 3D sebezhetőség

    A VMware 3D-gyorsítás funkciója kapcsán egy biztonsági hibát kell megszüntetni.

  2. 3
    Wireshark biztonsági rések

    A Wireshark legújabb biztonsági frissítésével három sebezhetőséget lehet megszüntetni.

  3. 1
    CoinMiner.AS

    A CoinMiner trójai kriptopénz bányászatba vonja be a linuxos számítógépeket.

 
Partnerhírek
Adat szivároghat a jelkóddal lezárt iPhone-okból

Az Apple új verziójú mobil operációs rendszerében akkor is hozzá lehet férni egyes adatokhoz, ha egyébként a telefont jelkóddal lezárták.

​Az ESET új nagyvállalati portfóliója

Az ESET idén is támogatóként jelent meg Magyarország egyik legnagyobb szabású IT biztonsági rendezvényén, az ITBN 2018. konferencián.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!
1