Найти тему
Krakoziaber

Firefox 76.0 выпущен с критическими исправлениями безопасности – срочное обновление!

из открытых источников
из открытых источников

Firefox только что опубликовал свой последний выпуск, который выходит каждый четвертый вторник, и содержит множество исправлений безопасности, в том числе три критических.

Релиз 76.0 также поставляется с «фанфарами» для новых функций, которые были добавлены в собственный менеджер паролей Firefox, причем пандемия коронавируса явно является неустановленной причиной для воззвания к этим функциям сейчас:

Нет сомнений в том, что в течение последних нескольких недель вы подписывались на новые онлайн-сервисы, такие как потоковое вещание фильмов и шоу, заказ еды на вынос или доставку продукции на дом. Все эти новые учетные записи нуждаются в уникальных надежных паролях для обеспечения безопасности, которые теперь вы можете создавать, управлять и защищать с помощью Firefox Lockwise.

Lockwise - это комбинированный менеджер паролей для мобильных телефонов и браузеров Firefox, который теперь предупреждает вас, если он считает, что вы могли быть затронуты утечкой данных.

Mozilla сообщает, что Firefox автоматически сообщит вам, если он считает, что один из веб-сайтов, на котором у вас есть учетная запись, попал под нарушение данных.

Неудивительно, это называется предупреждением о нарушении веб-сайта, и оно срабатывает, если в последний раз вы меняли свой пароль на веб-сайте до того, как произошло нарушение:

из открытых источников
из открытых источников

Также дебютирует предупреждение об уязвимом пароле, которое никому из нас не нужно, но, тем не менее, многие из нас могут сделать:

из открытых источников
из открытых источников

Это говорит о том, что любой из ваших других паролей совпадает с паролем, который вы использовали на сайте, который «вероятно, был взломан».

В идеале, мы бы хотели, чтобы это предупреждение появлялось каждый раз, когда вы запускаете браузер, когда любые два ваших пароля совпадают, чтобы у вас был постоянный и надежный способ изменить их оба на что-то свежее, сложное, и уникальное.

(Мы предполагаем, что если у вас есть один пароль, который вы используете во многих аккаунтах, это потому, что вы думаете, что они «одноразовые», и поэтому вы, вероятно, тоже используете короткий и очевидный пароль - но нет необходимости выбирать тривиальный пароль, когда ваш менеджер паролей может легко сгенерировать и запомнить сложные.)

Конечно, если у вас уже есть менеджер паролей, который вас устраивает,

или у вас невероятная память для (c0MPlic4ted sTR! nZ OV unu5 $ l t3KSt,) тогда вас не заинтересуют эти новые функции, но вам все равно понадобится обновление для исправлений безопасности в нем.

Как мы упоминали выше, три из 11 исправлений безопасности с пронумерованными CVE названы критическими:

CVE-2020-12387: использование после освобождения при отключении рабочего.

Это указано как вызывающее «потенциально эксплуатируемый сбой», который предполагает, что, обладая достаточными навыками, мошенник сможет использовать эту ошибку для внедрения вредоносного ПО.

CVE-2020-12388: выход из песочницы с неправильно охраняемыми токенами доступа.

Выход из песочницы означает, что мошеннический контент на веб-странице может быть в состоянии избежать контроля безопасности, с помощью которого браузер разделяет данные разных веб-сайтов и предотвращает взаимодействие ненадежных веб-страниц с доверенными частями вашего компьютера, такими как данные, хранящиеся на вашем жестком диске.

CVE-2020-12395: исправлены ошибки безопасности памяти в Firefox 76 и Firefox ESR 68.8. Это обычная уязвимость Firefox для «уловки», которая охватывает восемь различных ошибок, обнаруженных в ходе обычных проверок безопасности и тестирования, которые проводят Mozillans.

Обратите внимание, что вторая уязвимость выше относится к Firefox в Windows, хотя, пожалуйста, не используйте это в качестве причины для отсрочки обновления, если у вас есть компьютер Mac или Linux / Unix.

Существует отдельная запись, CVE-2020-12395, отмеченная как высокая, а не критическая, охватывающая пять ошибок, которые были обнаружены в Firefox 75, но не в 68.7 Extended Support Release (ESR), напоминая всем нам, что новые функции иногда приносят новые ошибки.

Браузер Tor, основанный на Firefox ESR, также получает обновление, несколько сбивающее с толку переход с 9.0.9 на 9.0.10.

(Если вы являетесь пользователем Tor, вы можете проверить, на какой версии Firefox ваша текущая версия Tor основана в диалоговом окне About Tor Browser.)

Что делать?

Как обычно: зайдите в «Справка»> «О Firefox» (или «О браузере Tor»), чтобы узнать, не устарели ли вы.

Если нет, обновление будет загружено для вас, и вам будет предложено обновить - перезапуск Firefox автоматически применит обновление и перезагрузит новую версию.

Если вы пользователь Linux или xBSD со сборкой Firefox, предоставленной вашим дистрибутивом, вам нужно будет проверить серверы обновлений своего дистрибутива, чтобы найти и получить все доступные исправления Firefox.

Будьте внимательны к защите своей информации и информационной безопасности, своевременно обновляйте программы на своем компьютере.

Предупреждение: Вся информация представлена исключительно в образовательных целях.

Новый сервис Firefox будет генерировать уникальные псевдонимы электронной почты для ввода в онлайн-формы

Новое обновление Firefox - добавлено больше RCE и ошибка «захвата» Android

Browser Tor 9.0.7 устраняет недостаток, который может позволить разоблачать пользователей.

Дополнительная информация и статьи....

понравилась статья?  не стесняемся -
понравилась статья? не стесняемся -