Firefox 76.0 выпущен с критическими исправлениями
безопасности – срочное обновление!
Firefox только что опубликовал свой последний выпуск,
который выходит каждый четвертый вторник, и содержит множество исправлений
безопасности, в том числе три критических.
Релиз 76.0 также поставляется с «фанфарами» для новых
функций, которые были добавлены в собственный менеджер паролей Firefox,
причем пандемия коронавируса явно является неустановленной причиной для
воззвания к этим функциям сейчас:
Нет сомнений в том, что в течение последних нескольких
недель вы подписывались на новые онлайн-сервисы, такие как потоковое вещание
фильмов и шоу, заказ еды на вынос или доставку продукции на дом. Все эти новые
учетные записи нуждаются в уникальных надежных паролях для обеспечения
безопасности, которые теперь вы можете создавать, управлять и защищать с
помощью Firefox Lockwise.
Lockwise - это
комбинированный менеджер паролей для мобильных телефонов и браузеров Firefox,
который теперь предупреждает вас, если он считает, что вы могли быть затронуты
утечкой данных.
Mozilla сообщает, что Firefox автоматически сообщит вам,
если он считает, что один из веб-сайтов, на котором у вас есть учетная запись,
попал под нарушение данных.
Неудивительно, это называется предупреждением о нарушении
веб-сайта, и оно срабатывает, если в последний раз вы меняли свой пароль на
веб-сайте до того, как произошло нарушение:
Также дебютирует предупреждение об уязвимом пароле, которое
никому из нас не нужно, но, тем не менее, многие из нас могут сделать:
Это говорит о том, что любой из ваших других паролей
совпадает с паролем, который вы использовали на сайте, который «вероятно, был
взломан».
В идеале, мы бы хотели, чтобы это предупреждение появлялось
каждый раз, когда вы запускаете браузер, когда любые два ваших пароля
совпадают, чтобы у вас был постоянный и надежный способ изменить их оба на
что-то свежее, сложное, и уникальное.
(Мы предполагаем, что если у вас есть один пароль, который
вы используете во многих аккаунтах, это потому, что вы думаете, что они
«одноразовые», и поэтому вы, вероятно, тоже используете короткий и очевидный
пароль - но нет необходимости выбирать тривиальный пароль, когда ваш менеджер
паролей может легко сгенерировать и запомнить сложные.)
Конечно, если у вас уже есть менеджер паролей, который вас
устраивает,
или у вас невероятная память для (c0MPlic4ted sTR! nZ OV
unu5 $ l t3KSt,) тогда вас не заинтересуют эти новые функции, но вам все равно
понадобится обновление для исправлений безопасности в нем.
Как мы упоминали выше, три из 11 исправлений безопасности с
пронумерованными CVE названы критическими:
CVE-2020-12387: использование после освобождения при
отключении рабочего.
Это указано как вызывающее «потенциально эксплуатируемый
сбой», который предполагает, что, обладая достаточными навыками, мошенник
сможет использовать эту ошибку для внедрения вредоносного ПО.
CVE-2020-12388: выход из песочницы с неправильно охраняемыми
токенами доступа.
Выход из песочницы означает, что мошеннический контент на
веб-странице может быть в состоянии избежать контроля безопасности, с помощью
которого браузер разделяет данные разных веб-сайтов и предотвращает
взаимодействие ненадежных веб-страниц с доверенными частями вашего компьютера,
такими как данные, хранящиеся на вашем жестком диске.
CVE-2020-12395: исправлены ошибки безопасности памяти в
Firefox 76 и Firefox ESR 68.8. Это обычная уязвимость Firefox для «уловки»,
которая охватывает восемь различных ошибок, обнаруженных в ходе обычных
проверок безопасности и тестирования, которые проводят Mozillans.
Обратите внимание, что вторая уязвимость выше относится к
Firefox в Windows, хотя, пожалуйста, не используйте это в качестве причины для
отсрочки обновления, если у вас есть компьютер Mac или Linux / Unix.
Существует отдельная запись, CVE-2020-12395, отмеченная как
высокая, а не критическая, охватывающая пять ошибок, которые были обнаружены в
Firefox 75, но не в 68.7 Extended Support Release (ESR), напоминая всем нам,
что новые функции иногда приносят новые ошибки.
Браузер Tor, основанный на Firefox ESR, также получает
обновление, несколько сбивающее с толку переход с 9.0.9 на 9.0.10.
(Если вы являетесь пользователем Tor, вы можете проверить,
на какой версии Firefox ваша текущая версия Tor основана в диалоговом окне
About Tor Browser.)
Что делать?
Как обычно: зайдите в «Справка»> «О Firefox» (или «О
браузере Tor»), чтобы узнать, не устарели ли вы.
Если нет, обновление будет загружено для вас, и вам будет
предложено обновить - перезапуск Firefox автоматически применит обновление и
перезагрузит новую версию.
Если вы пользователь Linux или xBSD со сборкой Firefox,
предоставленной вашим дистрибутивом, вам
нужно будет проверить серверы обновлений своего дистрибутива, чтобы найти и
получить все доступные исправления Firefox.
Комментариев нет:
Отправить комментарий