Megerősödött a Firefox

Sok sebezhetőségtől vált meg a Firefox, miközben védelmi újdonságok is érkeztek a 60-as verzióval.
 
hirdetés
A múlt héten a Mozilla leleplezte a Firefox 60-as kiadását, amely folyamatosan kerül fel a számtógépekre az automatikus frissítési szolgálttásoknak köszönhetően. Erre már csak azért is nagy szükség van, mivel a webböngésző több mint két tucat sérülékenységtől vált meg. Ezek között kritikus veszélyességi besorolásúak is akadnak. A legtöbb kockázatot hordozó sebezhetőségekre az SVG-támogatás, a PDF-megjelenítés, valamint a Skia és a WebRTC összetevők kapcsán derült fény. Fontos megjegyezni, hogy egyes biztonsági rések az ESR kiadást is érintik, így az is frissült.
 
További újdonságok
 
A Mozilla szerint a Firefox 60 esetében az egyik legnagyobb előrelépés a vállalati felhasználókat érinti, mivel tovább fejlődtek (vagy éppen most élesedtek) azok az összetevők, amelyek segítségével az IT-üzemeltetők a szervezetben hatékonyabban tudják menedzselni a webböngészőt. Windows-os környezetben lehetőség van Group Policy (csoportházirend) alapú megközelítésre, de JSON fájlok segítségével is lehet szabályozni az alkalmazás működését. Ez utóbbi technika Windows mellett Mac és Linux alapon is működik.
 
A Firefox 60-ba bekerült a TLS 1.3 (draft) támogatás, miközben változott a cookie-k és néhány egyéb beállítás megtételére szolgáló felület. További fontos újdonság, hogy immár teljes körűvé vált a WebAuthn támogatás, amelynek révén kényelmesebb authentikációra nyílik lehetőség, legalábbis akkor, ha ennek a weboldalak fejlesztői is "megágyaznak". Például a Dropbox ezt már megtette, így ez esetben az új Firefox verzió kifejezetten jó szolgálatot tehet.
 
A Mozilla kiemelte, hogy a Firefox normál (Rapid Release - RR) verziója hat hetente fog frissülni, és folyamatosan újabb funkciókkal bővül. Eközben az ESR (Extended Support Release) verzió is életben marad, de ez a funkcionális frissítéseket lehet, hogy csak évente egyszer fogja megörökölni. Ugyanakkor a biztonsági hibajavításokat mindkét verzió a lehető leggyorsabban kapja majd meg.

A Firefox sérülékenységeivel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
Vélemények
 
  1. 3

    Az OpenSSH-hoz egy biztonsági patch vált letölthetővé.

  2. 3

    A VMware Workstation és a Fusion kapcsán egy sérülékenységre derült fény.

  3. 3

    Az Adobe Creative Cloud egy közepes veszélyességű biztonsági hibától vált meg.

 
Partnerhírek
Beszállítótól kerülhettek volna ki a Tesla, Fiat, VW adatai

​Egy nagy szervezet adataihoz legkönnyebb partnerei kevésbé védett kapuin keresztül bejutni. Ez a tény nemrég egy sor autógyártó számára vált majdnem igazi rémálommá.

6 tipp a biztonságos nyaraláshoz

​Legyen az a Balaton vagy a horvát tengerpart, a legtöbben a nyaralásra is magukkal viszik az okostelefonjukat és akár a notebookjukat.

hirdetés
Közösség
1