Проблеми з Mozilla Надзвичайна виправлення для Firefox

Проблеми з Mozilla Надзвичайна виправлення для Firefox

Mozilla перейшла на Chrome-подібний графік випуску ще кілька років тому і з тих пір зберігає послідовний цикл випуску. Зазвичай це не відхиляється, якщо немає серйозної проблеми. Ну, є серйозна проблема. Mozilla радить всім користувачам Firefox якомога швидше оновлювати останню версію браузера. Компанія тільки що дізналася про експлуатацію нульового дня, що впливає на Firefox, що означає, що в ній активно використовуються інтернет-сили.

Остання збірка і єдина, яка захистить вас від помилки, є v67.0.3. Ви можете побачити, яку версію ви виконуєте, відкривши меню, клацнувши "Довідка" та вибравши "Про Firefox". Браузер повинен спонукати користувачів до оновлення, але ви можете зробити це вручну, якщо ваш веб-переглядач не є найновішим - просто введіть "Оновлення" в рядку пошуку.

Згідно з Mozilla, проблема полягає в уразливості типу confusion, пов'язаної з JavaScript. Зловмисний веб-сайт може використовувати це, щоб викликати "аварійну роботу". Це може дозволити зловмиснику виконати віддалений код у системі, але вони все одно будуть обмежені пісочницею браузера. Це може бути достатньо, щоб зробити деякий збиток, хоча.

Mozilla спеціально уникає надання детальних відомостей про недолік. Вона тільки говорить, що вона знає, що в реальному часі відбуваються активні атаки, тому вона, ймовірно, хоче спочатку оновити користувачів. Інакше це може погіршити ситуацію.

Цей екран покаже, яку версію веб-переглядача ви отримали. Все, що є нижчим за 67.0.3, і у вас виникли проблеми. Оновити негайно.
Цей екран покаже, яку версію веб-переглядача ви отримали. Все, що є нижчим за 67.0.3, і у вас виникли проблеми. Оновити негайно.

Початковий звіт про помилку походить від Samuel Groß, який працює в елітній команді Google Project Zero, а також у команді Coinbase security. Ми не знаємо багато про природу атак, але залучення Гросса доводить, що вони можуть намагатися скористатися вразливістю для крадіжки криптовалют. UXSS (універсальний крос-сайт сценарій) у поєднанні з новою атакою JavaScript може отримати їх те, що їм потрібно, не торкаючись базової операційної системи.

Firefox вдалося уникнути частих аварійних оновлень. Останній був у 2016 році, коли було виправлено експлуатацію нульового дня, яка могла деанонімізувати користувачів мережі Tor.

Читати далі

Mozilla оголошує фонд 35 мільйонів доларів за інвестування в "відповідальну техніку"
Mozilla оголошує фонд 35 мільйонів доларів за інвестування в "відповідальну техніку"

Вони кажуть, що капіталізм сприяє інноваціям, і якщо це так, це спосіб Музілла забезпечити, щоб зазначена інновація приносить користь суспільному блага.

Mozilla буде відновлювати позов проти FCC, щоб захистити чисту нейтральність
Mozilla буде відновлювати позов проти FCC, щоб захистити чисту нейтральність

Mozilla оголосила, що має намір відновити судовий процес проти скасування Федеральної кореспонденції федеральної коаліції щодо скасування захисту чистого нейтралітету.

Mozilla виводить оголошення з Facebook у відповідь на скандал Кембриджської аналітики
Mozilla виводить оголошення з Facebook у відповідь на скандал Кембриджської аналітики

Mozilla призупиняє свої рекламні відносини з Facebook, оскільки, на його думку, Mozilla хоче, що "добре для Інтернету та для людей". Це тонкий, але ефективний опік, Mozilla.

Звіт "Здоров'я Інтернету" від Mozilla в 2018 році називає сигнальні дзвінки
Звіт "Здоров'я Інтернету" від Mozilla в 2018 році називає сигнальні дзвінки

Звіт Мозіли про стан здоров'я в Інтернеті доступний - і це нічого, крім щасливого.