Gli sviluppatori di Mozilla non solo hanno corretto diverse vulnerabilità nel browser Web Firefox 112, ma hanno anche incorporato miglioramenti funzionali. Inoltre, Firefox ESR e Thunderbird sono ora disponibili nella versione 102.10, che corregge anche le falle di sicurezza.
Firefox 112: Funzionalità migliorate
Gli sviluppatori di Mozilla menzionano nel file Note di rilascio Alcuni miglioramenti, offerto da Firefox 112. Ad esempio, hanno aggiunto che facendo clic con il pulsante destro del mouse sul campo del modulo della password ora è possibile rivelare la password. scorciatoia da tastiera Strg+Shift+T Ora non solo ripristina le schede chiuse di recente, ma riapre anche l’ultima sessione se non ci sono più schede chiuse nella sessione corrente.
Facendo clic con il tasto centrale, di solito con la rotellina del mouse, su una voce nell’elenco delle schede nella barra delle schede ora si chiude la scheda corrispondente. I video con codifica software ora vengono renderizzati su GPU Intel tramite un overlay: questo migliora la qualità del ridimensionamento e riduce l’overhead della GPU. Gli sviluppatori hanno dotato l’Enhanced Tracking Protection (ETP) di altri parametri di tracciamento noti, che vengono rimossi quando vengono richiamati gli URL.
Inoltre, i programmatori Mozilla menzionano il cambiamento che l’API JavaScript U2F è disabilitata per impostazione predefinita. Tuttavia, il protocollo U2F può ancora essere utilizzato utilizzando l’API WebAuthn. parametro di impostazione security.webauth.u2f Tuttavia, consente di riattivare l’API se necessario.
Complessivamente, i programmatori chiudono 22 buchi di sicurezza nella versione aggiornata del browser Web Firefox. Di questi, dieci sono classificati ad alto rischio, otto sono classificati a rischio moderato e altri quattro sono classificati a basso rischio. Alcuni di essi sono limitati a determinati sistemi operativi: su Android, ad esempio, una notifica a schermo intero può essere nascosta in vari modi, provocando così l’ira degli utenti o presentandola con contenuti falsi (CVE-2023-29534, rischio”altoCi sono altri due modi per farlo su tutti i sistemi operativi supportati (CVE-2023-29533, “alto”).
Su macOS, gli aggressori potrebbero aver abusato dell’accesso alla memoria al di fuori dei limiti previsti di WebGL per iniettare ed eseguire codice dannoso (CVE-2023-29531, “alto”). Mozilla Maintenance Service Write-Lock può essere aggirato solo su Windows, consentendo agli aggressori di corrompere i file di aggiornamento manomessi sugli utenti (CVE-2023-29532, “alto”).
Versione stabile estesa di Firefox e Thunderbird
Firefox ESR 102.10 sta per essere chiuso Sette vulnerabilità hanno un livello di rischio elevato, cinque hanno un livello di minaccia medio e una ha un livello di rischio basso. IL Note di rilascio di Thunderbird Molto breve questa volta. Thunderbird ora sceglie di crittografare con S/MIME per i nuovi messaggi se questo è configurato e OpenPGP non è impostato. Ha anche eventi di calendario nel fuso orario America/Mexico_City L’ora legale è stata applicata in modo errato. Inoltre, la versione è poetica Secondo la consulenza sulla sicurezza Otto vulnerabilità ad alto rischio, sei vulnerabilità a medio rischio e una perdita a basso rischio.
L’ulteriore vulnerabilità ad alta gravità rispetto a Firefox ESR deriva da un controllo del certificato S/MIME difettoso che non ha verificato se i certificati sono stati revocati. La vulnerabilità di media gravità, che Thunderbird ha più di Firefox ESR, deriva da una situazione di negazione del servizio che può verificarsi quando vengono elaborati messaggi OpenPGP accuratamente predisposti.
Facendo clic sul menu del browser, ovvero l’icona con tre linee sovrapposte a destra della barra degli indirizzi, e procedendo attraverso la Guida – “Informazioni su Firefox” (o “Informazioni su Thunderbird”), gli utenti possono vedere quale versione stanno attualmente utilizzando e avvialo se necessario, aggiorna.
(foto: screenshot/dmk)
Puoi scoprire se la versione corrente è già installata cliccando sul menu del browser – ovvero l’icona con tre linee sovrapposte a destra della barra degli indirizzi – e poi passando da Aiuto – “Informazioni su Firefox” (o “Informazioni su Thunderbird “) per scoprirlo. Questa versione visualizza quella attualmente utilizzata e avvia l’aggiornamento se disponibile, dopodiché la finestra di dialogo visualizza il necessario riavvio del browser.
Quando Firefox 111 è stato rilasciato circa un mese fa, gli sviluppatori hanno chiuso 13 buchi di sicurezza, alcuni dei quali molto rischiosi.
(DMK)
“Pensatore incurabile. Appassionato di cibo. Studioso di alcol sottilmente affascinante. Difensore della cultura pop.”
More Stories
Gli utenti Samsung dovrebbero aggiornarsi immediatamente: c’è il rischio di perdere il controllo dello smartphone
Nuovo gioco di carte collezionabili lanciato per Android e iOS
Sicurezza Web: utilizzo della policy di sicurezza dei contenuti contro il cross-site scripting, parte 1