Firefox ve Thunderbird: Geliştirilmiş özellikler ve güvenlik düzeltmeleri
Mozilla Vakfı, Firefox web tarayıcısını 126 sürümünde, uzun vadeli destek sürümü Firefox ESR'yi 115.11 sürümünde ve buna dayalı Thunderbird posta istemcisini yine 115.11 sürümünde yayınladı. Programcılar tüm programlarda oldukça riskli bazı güvenlik açıklarını kapattılar. Ancak yeni ve geliştirilmiş özellikler de tanıtıldı.
Duyuru
Sürüm notlarına göre, Firefox'ta geliştiriciler diğer şeylerin yanı sıra “Bağlantıyı web sitesi izleme olmadan kopyala” seçeneğini de geliştirdiler. Artık parametreleri iç içe URL'lerden de kaldırabilirsiniz. Programcılar ayrıca alışveriş siteleri gibi 300'den fazla izleme parametresine yönelik desteği de genişletti. Üstelik Firefox artık aynı zamanda konuşuyor zstd bir sıkıştırma algoritması olarak Bu, aynı sıkıştırma oranıyla daha düşük işlemci yükü veya aynı CPU kullanımıyla daha yüksek sıkıştırma oranları elde etmenizi sağlayan Broti ve gzip'e bir alternatiftir. Apple Silicon M3'e sahip Mac kullanıcıları kod çözme sırasında AV1 donanım hızlandırmasını bekleyebilirler.
Firefox: Güvenlik düzeltmeleri
Gizliliğe değer veriyorsanız DuckDuckGo gibi başka bir standart arama motoru kullanmalısınız; çünkü geliştiriciler artık “spor”, “iş” veya “seyahat” gibi yaklaşık 20 arama kategorisi için telemetri verileri topluyor. Toplama, kullanıcılara herhangi bir atıf yapılmadan ve IP adreslerini potansiyel olarak tanımlanabilir veriler olarak kaldırmak için OHTTP aracılığıyla gerçekleştirilir. Ayrıca veriler üçüncü şahıslarla paylaşılmamalıdır.
Yeni sürüm aynı zamanda güvenlik açıklarını da kapatıyor: Birkaç WebRTC iş parçacığı etkinken, aynı anda yeni bağlanan bir ses cihazı talep etmeye çalışabilirler, bu da serbest kullanım sonrası boşlukla sonuçlanır. Program kodu tarafından halihazırda etkinleştirilen kaynaklara yeniden erişilir, ancak belleğin içeriği artık tanımlanmaz. Saldırganlar genellikle kötü amaçlı kod enjekte etmek ve yürütmek için bu tür güvenlik açıklarını kötüye kullanabilirler (CVE-2024-4764, CVSS değeri yok, geliştiricilere göre risk”yüksek“). PDF.js'deki karakterler için eksik tür kontrolü, rastgele JavaScript kodu yürütülmesine yol açabilir (CVE-2024-4367, CVSS değeri yok, “yüksek”). Firefox 126 güvenlik tavsiyesi, Firefox'un önceki sürümlerindeki dokuz ek orta tehdit düzeyindeki güvenlik açığının yanı sıra düşük riskli olarak derecelendirilen beş güvenlik açığını listeliyor.
Thunderbird ve Firefox ESR 115.11 Güncellemeleri
PDF.js'deki yazı tipi kontrolündeki son derece riskli güvenlik açığı, güvenlik önerileri aynı güvenlik açıklarını listeleyen Firefox ESR ve Thunderbird 115.11'i de etkiliyor. Yeni sürümler beş ek orta şiddette güvenlik açığını kapatıyor.
Thunderbird 115.11'in sürüm notları son derece kısa. Görev listesi ile görev açıklaması arasındaki fareyle sürüklenebilen ayırıcı beklendiği gibi davranmadı. Ayrıca, bir takvim etkinliğinin katılımcılarına ait satırlar yanlış boyuttaydı.
Sürüm kontrolü
Sürüm iletişim kutusunda, yazılımın güncellenmiş sürümlerinin güvenlik düzeltmeleriyle birlikte çalışıp çalışmadığını öğrenebilirsiniz. Diyaloga, üst üste üç çizginin bulunduğu simgeye tıkladıktan sonra adres çubuğunun sağında yer alan tarayıcı menüsünden ulaşabilirsiniz. “Yardım” – “Firefox Hakkında” veya “Thunderbird Hakkında” bölümünde açılır.
Firefox sürüm iletişim kutusu yalnızca çalıştırmakta olduğunuz yazılımın sürümünü göstermekle kalmaz, aynı zamanda varsa güncelleme işlemini de başlatır.
(Resim: ekran görüntüsü / dmk)
Bir güncelleme mevcutsa, bu aynı zamanda güncelleme işlemini de başlatır. Sonunda iletişim kutusu ayrıca yazılımın yeni sürümünü etkinleştirmek için gereken yeniden başlatmayı da ister. Linux altında bu kişi genellikle dağıtımın yazılımının yönetilmesinden sorumludur.
Yaklaşık bir ay önce Mozilla geliştiricileri Firefox web tarayıcısının 125. sürümünü yayınladı. Geliştiriciler 15 güvenlik açığını kapattı. Ancak güncelleme aynı zamanda genişletilmiş ve geliştirilmiş özellikler de içeriyordu.
(Bilmiyorum)
Haberin Sonu