Megerősödött a Firefox

Sok sebezhetőségtől vált meg a Firefox, miközben védelmi újdonságok is érkeztek a 60-as verzióval.
 

A múlt héten a Mozilla leleplezte a Firefox 60-as kiadását, amely folyamatosan kerül fel a számtógépekre az automatikus frissítési szolgálttásoknak köszönhetően. Erre már csak azért is nagy szükség van, mivel a webböngésző több mint két tucat sérülékenységtől vált meg. Ezek között kritikus veszélyességi besorolásúak is akadnak. A legtöbb kockázatot hordozó sebezhetőségekre az SVG-támogatás, a PDF-megjelenítés, valamint a Skia és a WebRTC összetevők kapcsán derült fény. Fontos megjegyezni, hogy egyes biztonsági rések az ESR kiadást is érintik, így az is frissült.
 
További újdonságok
 
A Mozilla szerint a Firefox 60 esetében az egyik legnagyobb előrelépés a vállalati felhasználókat érinti, mivel tovább fejlődtek (vagy éppen most élesedtek) azok az összetevők, amelyek segítségével az IT-üzemeltetők a szervezetben hatékonyabban tudják menedzselni a webböngészőt. Windows-os környezetben lehetőség van Group Policy (csoportházirend) alapú megközelítésre, de JSON fájlok segítségével is lehet szabályozni az alkalmazás működését. Ez utóbbi technika Windows mellett Mac és Linux alapon is működik.
 
A Firefox 60-ba bekerült a TLS 1.3 (draft) támogatás, miközben változott a cookie-k és néhány egyéb beállítás megtételére szolgáló felület. További fontos újdonság, hogy immár teljes körűvé vált a WebAuthn támogatás, amelynek révén kényelmesebb authentikációra nyílik lehetőség, legalábbis akkor, ha ennek a weboldalak fejlesztői is "megágyaznak". Például a Dropbox ezt már megtette, így ez esetben az új Firefox verzió kifejezetten jó szolgálatot tehet.
 
A Mozilla kiemelte, hogy a Firefox normál (Rapid Release - RR) verziója hat hetente fog frissülni, és folyamatosan újabb funkciókkal bővül. Eközben az ESR (Extended Support Release) verzió is életben marad, de ez a funkcionális frissítéseket lehet, hogy csak évente egyszer fogja megörökölni. Ugyanakkor a biztonsági hibajavításokat mindkét verzió a lehető leggyorsabban kapja majd meg.

A Firefox sérülékenységeivel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
Vélemények
 
  1. 3

    A WireShark legújabb kiadásai egy biztonsági rést is megszüntetnek.

  2. 3

    A PAN-OS fejlesztői két biztonsági rést foltoztak be.

  3. 2

    ​A Maze zsaroló program is fájlok titkosítását követően kezdi követelni a felhasználóktól a váltságdíjat.

 
Partnerhírek
Árnyék informatika: így törték fel a NASA laboratóriumát

Hihetetlen, de igaz – az amerikai űrügynökség laboratóriumánál közel egy évig nem vették észre, hogy valaki behatolt a belső hálózatba. A történetben fontos szerepet játszik az úgynevezett árnyék informatika is: a betörők egy olyan miniszámítógépen keresztül jutottak be a hálózatba, melynek létezéséről az IT osztály nem is tudott.

Akár 1,5 millió dollárt fizet a Google egy biztonsági hibáért

Az Apple után a Google is komolyra emelte a tétet a hibavadász programjában, ahol akár 1,5 millió dolláros jutalom ütheti a markát annak, aki a biztonsági hibát fedez fel a Titan M chipben. Persze ehhez kell némi (nagyon sok) szaktudás.

hirdetés
Közösség
1