Mozilla Foundation выпустили новую версию веб-браузера Firefox 42, исправив в нем уязвимости и доработав его некоторые функции. Несколько исправленных уязвимостей присутствовали в наборе библиотек Network Security Services (NSS), которые используются веб-браузером для шифрования трафика с использованием протоколов SSL и TLS (Mozilla Foundation Security Advisory 2015-133). Уязвимости позволяли вредоносному веб-сайту компрометировать безопасное https подключение и удаленно внедрять вредоносное содержимое в работающий процесс веб-браузера. Сам пакет NSS обновился до версий 3.19.2.1, 3.19.4, 3.20.1. Обновлению подверглась и сборка ESR — Firefox ESR 38 38.4.
В новой версии веб-браузера добавлена функция под названием «tracking protection» для приватного режима просмотра веб-страниц. Функция блокирует используемые веб-сайтами возможности по отслеживанию активности пользователя и его последующей идентификации по этой информации.
Private Browsing with Tracking Protection in Firefox for Windows, Mac, Android, and Linux actively blocks content like ads, analytics trackers, and social share buttons that may record your behavior without your knowledge across sites.
Firefox Now Offers a More Private Browsing Experience
Еще несколько исправленных Critical-уязвимостей могли использоваться атакующими для удаленного исполнения кода через уязвимую версию графической библиотеки ANGLE, использующейся для обработки SVG-файлов (Mozilla Foundation Security Advisory 2015-131). Были исправлены и две уязвимости в движке, которые позволяли атакующим удаленно исполнять код в процессе веб-браузера (Mozilla Foundation Security Advisory 2015-116).
Мы рекомендуем пользователям обновить Firefox до актуальной версии. Скачать актуальную версию веб-браузера для Windows можно по этой ссылке.
be secure.
ссылка на оригинал статьи http://habrahabr.ru/post/270257/
Добавить комментарий