Érdekes biztonsági újdonság a Firefoxban

​A Firefox 83-as verzióját biztonsági szempontból mihamarabb érdemes telepíteni. Ezúttal sem csak hibajavítások érkeztek.
 

A Mozilla kiadta a Firefox webböngészőjének 83-as verzióját, amely több területen is biztonságosabb internetezést biztosít. Egyrészt a fejlesztők különféle - köztük kritikus veszélyességű - sebezhetőségeket szüntettek meg, másrészt egy védelmi újdonságot is bemutattak.
 
Az új biztonsági funkció a HTTPS-Only (magyar verzióban "Csak HTTPS mód") nevet kapta, ami arra utal, hogy a webböngésző a lehetőségekhez mérten megpróbálja kikényszeríteni a titkosított, HTTPS-alapú adatforgalmat az internetezés során. Az új funkció bekapcsolásakor a Firefox egy http:// webcím esetén automatikusan átfordítja a webcímet https:// kezdetűre. Amennyiben ekkor a weboldal nem elérhető, akkor a böngésző egy figyelmeztetést jelenít meg, és tájékoztatja a felhasználót arról, hogy a kapcsolat nem biztonságos. Ekkor a felhasználó dönthet úgy, hogy nem tekinti meg a weblapot, de úgy is határozhat, hogy folytatja a böngészést.
 
Az új biztonsági funkció alapértelmezésként kikapcsolt állapotban található, és a böngésző beállításaiból engedélyezhető. Lehetőség van arra is, hogy a védelmi üzemmód csak a privát ablakokban megtekintett weboldalak esetében legyen aktív.

 
Biztonsági rések
 
A Firefox 83-as verziója is szolgál hibajavtásokkal. A fejlesztők 21 biztonsági rést foltoztak be, amelyek közül az egyik (CVE-2020-15999) nulladik napi sérülékenységnek számít. Ez a hiba a Freetype összetevőt érinti, és jogosulatlan távoli kódfuttatásra adhat lehetőséget a Linux és az Android kompatibilis kiadások esetében. A többi sérülékenység azonban a Windows-os verziót is sújtja.

A biztonsági hibákkal kapcsolatban további részletek a Biztonságportál Prémium weboldalain olvashatók.
Vélemények
 
  1. 3

    A GitLab egy közepes veszélyességű sérülékenységet orvosolt.

  2. 5

    A SonicWall egy súlyos, nulladik napi sebezhetőségről számolt be.

  3. 2

    ​A CobraLocker zsarolóvírus a felhasználó féltve őrzött fájljainak titkosítását követően váltságdíjat követel.

 
Partnerhírek
​7 mód, ahogyan a kártevők bejuthatnak az eszközeinkbe

A legtöbben hallottak már a különféle kártevőkről és veszélyeikről, de vajon az is köztudott, hogy ezek hogyan, milyen módon férkőznek be az eszközökbe? Az ESET szakértői bemutatják a legnépszerűbb módszereket.

Nyílt pályázati felhívás - "Az év információbiztonsági újságírója 2021"

Az idén már tizenhatodik alkalommal hirdetünk pályázatot a cím elnyerésére, melyre bármely magyarországi médiában (elektronikus vagy nyomtatott sajtó) információ- és adatvédelem, információbiztonság témában publikáló újságíró jelentkezhet.

hirdetés
Közösség