Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
Новая версия, в которой решена проблема с обрывом защищенных соединений, вышла одновременно для всех основных платформ.
Разработчики Mozilla выпустили 68-ю версию браузера Firefox для Windows, Mac, Linux и iOS. Обновление лучше защищает пользователей от слежки, упрощает контроль расширений и блокировку майнеров.
Пожалуй, главное обновление с точки зрения пользователей — это устранение конфликтов Firefox с антивирусным ПО, которые приводили к разрыву защищенных соединений. Как ранее объяснял программный менеджер Mozilla Уэйн Тейер (Wayne Thayer), теперь браузер может автоматически импортировать сертификаты защитных решений из системного хранилища в собственный каталог Mozilla. В результате Firefox перестанет рассматривать программу — обладатель сертификата как потенциальную MitM-угрозу.
Среди других обновлений защитных функций — запрет локальным файлам обращаться к другим объектам в своей директории и требование HTTPS-соединения для доступа к камере и микрофону. Последняя мера не позволит взломщикам перехватывать пользовательский мультимедийный контент через прослушивание незашифрованного веб-трафика. Расширили в новой версии браузера и возможности по защите от нежелательного контента. В Firefox 68 блокировка криптомайнеров и цифровых отпечатков по умолчанию входит в «Строгий» пакет настроек. Эта функция, которую представили в предыдущей версии браузера, ранее была доступна только в «Персональной» конфигурации.
На странице about:addons пользователь теперь может быстро проверить привилегии, которые предоставлены тому или иному расширению. Здесь же можно пожаловаться на вредоносный аддон, сообщив разработчикам о причинах своего недовольства. Также отправить жалобу можно, кликнув правой кнопкой мыши на иконку расширения в верхней панели браузера.
Наконец, Mozilla открыла секцию «Рекомендации», которая заменила прежнее меню выбора дополнений. По словам разработчиков, на эту страницу попадут расширения, которые прошли тщательную проверку безопасности и удобства в использовании.
Изменился в Firefox и механизм обновления. Начиная с версии 68, браузер будет загружать апдейты через специализированный сервис Windows BITS. Это позволит программе скачивать содержимое в фоновом режиме и с меньшей нагрузкой на сетевые каналы. Кроме того, теперь при прерывании процесса он сможет возобновиться с того же места.
Помимо всевозможных нововведений, Mozilla исправила в Firefox 68 ряд уязвимостей, две из которых критические. Всего в новой версии браузера содержатся патчи к 21 багу, из которых 2 критических. CVE-2019-11709 и CVE-2019-11710 относятся к уязвимостям повреждения памяти и в теории могут привести к выполнению произвольного кода. Еще четыре серьезных бага позволяют злоумышленнику сбежать из песочницы, внедрять скрипты на страницы, расположенные на одном домене с вредоносной, осуществлять межсайтовую подделку запросов (CSRF) и пользоваться освобожденными участками динамической памяти.
Полный список новых возможностей и патчей Firefox 68 опубликован на сайте разработчиков.
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |