Firefox только что опубликовал свой последний выпуск, который выходит каждый четвертый вторник, и содержит множество исправлений безопасности, в том числе три критических.
Релиз 76.0 также поставляется с «фанфарами» для новых функций, которые были добавлены в собственный менеджер паролей Firefox, причем пандемия коронавируса явно является неустановленной причиной для воззвания к этим функциям сейчас:
Нет сомнений в том, что в течение последних нескольких недель вы подписывались на новые онлайн-сервисы, такие как потоковое вещание фильмов и шоу, заказ еды на вынос или доставку продукции на дом. Все эти новые учетные записи нуждаются в уникальных надежных паролях для обеспечения безопасности, которые теперь вы можете создавать, управлять и защищать с помощью Firefox Lockwise.
Lockwise - это комбинированный менеджер паролей для мобильных телефонов и браузеров Firefox, который теперь предупреждает вас, если он считает, что вы могли быть затронуты утечкой данных.
Mozilla сообщает, что Firefox автоматически сообщит вам, если он считает, что один из веб-сайтов, на котором у вас есть учетная запись, попал под нарушение данных.
Неудивительно, это называется предупреждением о нарушении веб-сайта, и оно срабатывает, если в последний раз вы меняли свой пароль на веб-сайте до того, как произошло нарушение:
Также дебютирует предупреждение об уязвимом пароле, которое никому из нас не нужно, но, тем не менее, многие из нас могут сделать:
Это говорит о том, что любой из ваших других паролей совпадает с паролем, который вы использовали на сайте, который «вероятно, был взломан».
В идеале, мы бы хотели, чтобы это предупреждение появлялось каждый раз, когда вы запускаете браузер, когда любые два ваших пароля совпадают, чтобы у вас был постоянный и надежный способ изменить их оба на что-то свежее, сложное, и уникальное.
(Мы предполагаем, что если у вас есть один пароль, который вы используете во многих аккаунтах, это потому, что вы думаете, что они «одноразовые», и поэтому вы, вероятно, тоже используете короткий и очевидный пароль - но нет необходимости выбирать тривиальный пароль, когда ваш менеджер паролей может легко сгенерировать и запомнить сложные.)
Конечно, если у вас уже есть менеджер паролей, который вас устраивает,
или у вас невероятная память для (c0MPlic4ted sTR! nZ OV unu5 $ l t3KSt,) тогда вас не заинтересуют эти новые функции, но вам все равно понадобится обновление для исправлений безопасности в нем.
Как мы упоминали выше, три из 11 исправлений безопасности с пронумерованными CVE названы критическими:
CVE-2020-12387: использование после освобождения при отключении рабочего.
Это указано как вызывающее «потенциально эксплуатируемый сбой», который предполагает, что, обладая достаточными навыками, мошенник сможет использовать эту ошибку для внедрения вредоносного ПО.
CVE-2020-12388: выход из песочницы с неправильно охраняемыми токенами доступа.
Выход из песочницы означает, что мошеннический контент на веб-странице может быть в состоянии избежать контроля безопасности, с помощью которого браузер разделяет данные разных веб-сайтов и предотвращает взаимодействие ненадежных веб-страниц с доверенными частями вашего компьютера, такими как данные, хранящиеся на вашем жестком диске.
CVE-2020-12395: исправлены ошибки безопасности памяти в Firefox 76 и Firefox ESR 68.8. Это обычная уязвимость Firefox для «уловки», которая охватывает восемь различных ошибок, обнаруженных в ходе обычных проверок безопасности и тестирования, которые проводят Mozillans.
Обратите внимание, что вторая уязвимость выше относится к Firefox в Windows, хотя, пожалуйста, не используйте это в качестве причины для отсрочки обновления, если у вас есть компьютер Mac или Linux / Unix.
Существует отдельная запись, CVE-2020-12395, отмеченная как высокая, а не критическая, охватывающая пять ошибок, которые были обнаружены в Firefox 75, но не в 68.7 Extended Support Release (ESR), напоминая всем нам, что новые функции иногда приносят новые ошибки.
Браузер Tor, основанный на Firefox ESR, также получает обновление, несколько сбивающее с толку переход с 9.0.9 на 9.0.10.
(Если вы являетесь пользователем Tor, вы можете проверить, на какой версии Firefox ваша текущая версия Tor основана в диалоговом окне About Tor Browser.)
Что делать?
Как обычно: зайдите в «Справка»> «О Firefox» (или «О браузере Tor»), чтобы узнать, не устарели ли вы.
Если нет, обновление будет загружено для вас, и вам будет предложено обновить - перезапуск Firefox автоматически применит обновление и перезагрузит новую версию.
Если вы пользователь Linux или xBSD со сборкой Firefox, предоставленной вашим дистрибутивом, вам нужно будет проверить серверы обновлений своего дистрибутива, чтобы найти и получить все доступные исправления Firefox.
Будьте внимательны к защите своей информации и информационной безопасности, своевременно обновляйте программы на своем компьютере.
Предупреждение: Вся информация представлена исключительно в образовательных целях.
Новое обновление Firefox - добавлено больше RCE и ошибка «захвата» Android
Browser Tor 9.0.7 устраняет недостаток, который может позволить разоблачать пользователей.
Дополнительная информация и статьи....