Mozilla’nın geliştiricileri, Firefox 112 web tarayıcısındaki birçok güvenlik açığını gidermekle kalmadı, aynı zamanda işlevsel iyileştirmeler de ekledi. Ayrıca Firefox ESR ve Thunderbird, güvenlik açıklarını da kapatan 102.10 sürümüyle kullanıma sunuldu.
Firefox 112: Geliştirilmiş özellikler
Mozilla geliştiricileri, sürüm notlarında Firefox 112’nin getirdiği bazı iyileştirmelerden bahsediyor. Örneğin, bir şifre formu alanına sağ tıklamanın artık şifreyi ortaya çıkardığını eklediler. klavye kısayolu Strg+Shift+T artık yalnızca son kapatılan sekmeleri geri yüklemekle kalmıyor, aynı zamanda geçerli oturumda başka kapalı sekme yoksa son oturumu yeniden açabiliyor.
Sekme çubuğu sekme listesindeki bir girişte genellikle fare tekerleği ile “orta tıklama” artık ilgili sekmeyi kapatıyor. Intel GPU’larda yazılımın kodu çözülmüş videolar artık bir kaplama aracılığıyla gösteriliyor – bu, ölçekleme kalitesini iyileştirmeli ve GPU yükünü azaltmalıdır. Geliştiriciler, Gelişmiş İzleme Korumasını (ETP), URL’ler çağrıldığında kaldırdığı diğer bilinen izleme parametreleriyle donattı.
Ayrıca Mozilla programcıları, U2F JavaScript API’sinin artık varsayılan olarak devre dışı bırakıldığı değişikliğinden bahsediyor. Ancak U2F protokolü, WebAuthn API kullanılarak kullanılabilir. ayar parametresi security.webauth.u2f ancak gerekirse API’yi yeniden etkinleştirmenize olanak tanır.
Genel olarak, programcılar Firefox web tarayıcısının güncellenmiş sürümünde 22 güvenlik deliği kapatıyor. Bunlardan on tanesi yüksek riskli, sekizi orta riskli ve dördü de düşük riskli olarak sınıflandırılmıştır. Bazıları belirli işletim sistemleriyle sınırlıdır: örneğin Android altında, tam ekran bir bildirim çeşitli şekillerde gizlenebilir ve böylece kullanıcıları rahatsız edebilir veya kendilerini sahte içerikle sunabilir (CVE-2023-29534, risk”yüksek“). Desteklenen tüm işletim sistemlerinde bunu yapmanın iki yolu daha vardı (CVE-2023-29533, “yüksek”).
MacOS’ta saldırganlar, kötü amaçlı kod enjekte etmek ve yürütmek için WebGL sınırları dışındaki bellek erişimini kötüye kullanmış olabilir (CVE-2023-29531, “yüksek”). Mozilla’nın bakım hizmeti yazma bloğu yalnızca Windows’ta atlanabildi ve bu, saldırganların kullanıcılar üzerinde manipüle edilmiş güncelleme dosyalarını zorlamasına izin verdi (CVE-2023-29532, “yüksek”).
Firefox ve Thunderbird’ün genişletilmiş kararlı sürümü
Firefox ESR 102.10, yüksek risk derecesine sahip yedi, orta tehdit derecesine sahip beş ve düşük risk derecesine sahip bir güvenlik açığını kapatır. Thunderbird posta programı için sürüm notları bu kez çok kısa. Thunderbird, yapılandırıldıysa ve OpenPGP ayarlanmadıysa artık yeni mesajlar için S/MIME şifrelemesini seçiyor. Ayrıca saat diliminde takvim etkinlikleri de vardı. America/Mexico_City yaz saati uygulaması yanlış uygulanmış. Güvenlik danışma belgesine göre, sürüm aynı zamanda sekiz yüksek riskli güvenlik açığını, altı orta riskli güvenlik açığını ve bir düşük seviyeli sızıntıyı da kapatıyor.
Firefox ESR’ye yönelik ek yüksek riskli güvenlik açığı, sertifikaların iptal edilip edilmediğini kontrol edemeyen hatalı bir S/MIME sertifika kontrolünden kaynaklanmaktadır. Thunderbird’de Firefox ESR’den daha fazla bulunan Orta Riskli güvenlik açığı, özenle hazırlanmış OpenPGP mesajları işlenirken oluşabilecek bir hizmet reddi durumundan kaynaklanır.
Tarayıcı menüsüne – yani adres çubuğunun sağında üst üste bindirilmiş üç çizgi bulunan sembole – tıklayarak ve “Yardım” – “Firefox Hakkında” (veya “Thunderbird Hakkında”) yoluyla devam ederek, kullanıcılar şu anda hangi sürümü kullandıklarını öğrenebilirler. kullanımda ve başlatın, gerekirse güncelleyin.
(Resim: Ekran görüntüsü/dmk)
Tarayıcı menüsüne – yani adres çubuğunun sağında üst üste bindirilmiş üç çizgi bulunan simgeye – tıklayarak ve ardından “Yardım” – “Firefox Hakkında” (veya “Hakkında”) yoluyla devam ederek güncel sürümün kurulu olup olmadığını öğrenebilirsiniz. Thunderbird “) öğrenin. Bu, şu anda kullanımda olan sürümü görüntüler ve varsa güncellemeyi başlatır, ardından iletişim kutusu tarayıcının yeniden başlatılmasını önerir.
Firefox 111 yaklaşık bir ay önce piyasaya sürüldüğünde, geliştiriciler bazıları yüksek riskli olan 13 güvenlik açığını yamaladılar.
Ayrıca bakınız:
(dmk)
Haberin Sonu
Firefox 112: Geliştirilmiş özellikler
Mozilla geliştiricileri, sürüm notlarında Firefox 112’nin getirdiği bazı iyileştirmelerden bahsediyor. Örneğin, bir şifre formu alanına sağ tıklamanın artık şifreyi ortaya çıkardığını eklediler. klavye kısayolu Strg+Shift+T artık yalnızca son kapatılan sekmeleri geri yüklemekle kalmıyor, aynı zamanda geçerli oturumda başka kapalı sekme yoksa son oturumu yeniden açabiliyor.
Sekme çubuğu sekme listesindeki bir girişte genellikle fare tekerleği ile “orta tıklama” artık ilgili sekmeyi kapatıyor. Intel GPU’larda yazılımın kodu çözülmüş videolar artık bir kaplama aracılığıyla gösteriliyor – bu, ölçekleme kalitesini iyileştirmeli ve GPU yükünü azaltmalıdır. Geliştiriciler, Gelişmiş İzleme Korumasını (ETP), URL’ler çağrıldığında kaldırdığı diğer bilinen izleme parametreleriyle donattı.
Ayrıca Mozilla programcıları, U2F JavaScript API’sinin artık varsayılan olarak devre dışı bırakıldığı değişikliğinden bahsediyor. Ancak U2F protokolü, WebAuthn API kullanılarak kullanılabilir. ayar parametresi security.webauth.u2f ancak gerekirse API’yi yeniden etkinleştirmenize olanak tanır.
Genel olarak, programcılar Firefox web tarayıcısının güncellenmiş sürümünde 22 güvenlik deliği kapatıyor. Bunlardan on tanesi yüksek riskli, sekizi orta riskli ve dördü de düşük riskli olarak sınıflandırılmıştır. Bazıları belirli işletim sistemleriyle sınırlıdır: örneğin Android altında, tam ekran bir bildirim çeşitli şekillerde gizlenebilir ve böylece kullanıcıları rahatsız edebilir veya kendilerini sahte içerikle sunabilir (CVE-2023-29534, risk”yüksek“). Desteklenen tüm işletim sistemlerinde bunu yapmanın iki yolu daha vardı (CVE-2023-29533, “yüksek”).
MacOS’ta saldırganlar, kötü amaçlı kod enjekte etmek ve yürütmek için WebGL sınırları dışındaki bellek erişimini kötüye kullanmış olabilir (CVE-2023-29531, “yüksek”). Mozilla’nın bakım hizmeti yazma bloğu yalnızca Windows’ta atlanabildi ve bu, saldırganların kullanıcılar üzerinde manipüle edilmiş güncelleme dosyalarını zorlamasına izin verdi (CVE-2023-29532, “yüksek”).
Firefox ve Thunderbird’ün genişletilmiş kararlı sürümü
Firefox ESR 102.10, yüksek risk derecesine sahip yedi, orta tehdit derecesine sahip beş ve düşük risk derecesine sahip bir güvenlik açığını kapatır. Thunderbird posta programı için sürüm notları bu kez çok kısa. Thunderbird, yapılandırıldıysa ve OpenPGP ayarlanmadıysa artık yeni mesajlar için S/MIME şifrelemesini seçiyor. Ayrıca saat diliminde takvim etkinlikleri de vardı. America/Mexico_City yaz saati uygulaması yanlış uygulanmış. Güvenlik danışma belgesine göre, sürüm aynı zamanda sekiz yüksek riskli güvenlik açığını, altı orta riskli güvenlik açığını ve bir düşük seviyeli sızıntıyı da kapatıyor.
Firefox ESR’ye yönelik ek yüksek riskli güvenlik açığı, sertifikaların iptal edilip edilmediğini kontrol edemeyen hatalı bir S/MIME sertifika kontrolünden kaynaklanmaktadır. Thunderbird’de Firefox ESR’den daha fazla bulunan Orta Riskli güvenlik açığı, özenle hazırlanmış OpenPGP mesajları işlenirken oluşabilecek bir hizmet reddi durumundan kaynaklanır.
Tarayıcı menüsüne – yani adres çubuğunun sağında üst üste bindirilmiş üç çizgi bulunan sembole – tıklayarak ve “Yardım” – “Firefox Hakkında” (veya “Thunderbird Hakkında”) yoluyla devam ederek, kullanıcılar şu anda hangi sürümü kullandıklarını öğrenebilirler. kullanımda ve başlatın, gerekirse güncelleyin.
(Resim: Ekran görüntüsü/dmk)
Tarayıcı menüsüne – yani adres çubuğunun sağında üst üste bindirilmiş üç çizgi bulunan simgeye – tıklayarak ve ardından “Yardım” – “Firefox Hakkında” (veya “Hakkında”) yoluyla devam ederek güncel sürümün kurulu olup olmadığını öğrenebilirsiniz. Thunderbird “) öğrenin. Bu, şu anda kullanımda olan sürümü görüntüler ve varsa güncellemeyi başlatır, ardından iletişim kutusu tarayıcının yeniden başlatılmasını önerir.
Firefox 111 yaklaşık bir ay önce piyasaya sürüldüğünde, geliştiriciler bazıları yüksek riskli olan 13 güvenlik açığını yamaladılar.
Ayrıca bakınız:
- Firefox – Haber’den hızlı ve güvenli bir şekilde indirin
- Thunderbird – Haber’den hızlı ve güvenli bir şekilde indirin
- Firefox ESR – Haber’den hızlı ve güvenli indirme
(dmk)
Haberin Sonu