మొజిల్లా బ్రౌజర్ కోసం నవీకరణ: ఫైర్‌ఫాక్స్ 37 అనేక భద్రతా రంధ్రాలను నింపుతుంది

Anonim

ఫిబ్రవరి చివరిలో విడుదలైన ఫైర్‌ఫాక్స్ వెర్షన్ 36 ఇప్పటికే 18 దుర్బలత్వాలతో శుభ్రం చేయబడింది, మొజిల్లా మార్చిలో మూడు అదనపు నవీకరణలను నాచ్‌చీబెన్ కలిగి ఉంది (వెర్షన్ 36.0.2 దాటవేయబడింది). ఇటీవలి రెండు నవీకరణలు Pwn2Own అనే హ్యాకర్ పోటీలో వెలుగులోకి వచ్చిన క్లిష్టమైన ప్రమాదాలను తొలగించాయి. ఇప్పుడు అందుబాటులో ఉన్న ఫైర్‌ఫాక్స్ వెర్షన్ 37.0 13 భద్రతా నివేదికలపై మొజిల్లా పంపిణీ చేసిన 17 ఇతర రంధ్రాలను తొలగిస్తుంది.

మూసివేసిన భద్రతా రంధ్రాలలో ఏడు మొజిల్లాను క్లిష్టమైనదిగా వర్గీకరిస్తుంది. ఇంజెక్ట్ చేసిన కోడ్‌ను అమలు చేయగల ప్రోగ్రామ్ క్రాష్‌లను రేకెత్తించడానికి వాటిని ఉపయోగించుకోవచ్చు. ఇది వాస్తవానికి పని చేయగలదనే సాక్ష్యం వెబ్‌లో దాడుల ద్వారా ఇంకా నడిపించబడలేదు - అందువల్ల సబ్జక్టివ్.

spoods.de

డౌన్‌లోడ్: ఫైర్‌ఫాక్స్ 37

ఎన్క్రిప్షన్ ప్రాంతంలో అనేక మార్పులు ఫైర్‌ఫాక్స్ వినియోగదారుల గోప్యతపై దాడుల కోసం దాడి ఉపరితలాన్ని తగ్గిస్తాయి. అందువల్ల, గుప్తీకరించిన HTTP అభ్యర్థనలు ఇప్పుడు "అవకాశవాద" గా గుప్తీకరించబడ్డాయి. దీని అర్థం రిమోట్ సైట్, వెబ్ సర్వర్, ఇప్పటికే రాబోయే ప్రామాణిక HTTP / 2 కు మద్దతు ఇస్తుంది మరియు దాని ద్వారా గుప్తీకరించిన ప్రసారాన్ని అందిస్తే, ఫైర్‌ఫాక్స్ 37 ఈ ఎంపికను ఉపయోగిస్తుంది. ఏదేమైనా, బదులుగా రిమోట్ సైట్ యొక్క ప్రామాణీకరణ లేదు - మధ్య-మధ్య దాడుల నుండి రక్షణ అవకాశవాద గుప్తీకరణను అందించదు. కానీ బ్రౌజర్ మరియు సర్వర్ మధ్య పూర్తిగా స్పష్టమైన కమ్యూనికేషన్ కంటే ఇది ఎల్లప్పుడూ మంచిది.

అదనంగా, శోధనలు ఇప్పుడు మైక్రోసాఫ్ట్ బింగ్కు గుప్తీకరించబడ్డాయి - గూగుల్ కొంతకాలంగా ఉంది. 1990 ల ప్రారంభంలో NSA చే అభివృద్ధి చేయబడిన DSA గుప్తీకరణకు మద్దతు మొజిల్లా డెవలపర్లు తొలగించారు. అసురక్షిత TLS సంస్కరణకు పున pse స్థితి ఇకపై అందించబడదు.

Firefox 37 Security Panel
ఫైర్‌ఫాక్స్ 37 భద్రతా ప్యానెల్
ప్రదర్శన

సురక్షిత డేటాతో మరింత విజయం

Mehr Erfolg mit sicheren Daten - Foto: Billion Photos - shutterstock.com

ఆధునిక డేటా రక్షణ వ్యాపార ప్రక్రియలను మెరుగుపరచడానికి, ఖర్చులను ఆప్టిమైజ్ చేయడానికి మరియు పరిపాలనను సరళీకృతం చేయడానికి సహాయపడుతుంది.

ఇప్పుడే సైన్ అప్ చేయండి!

వెబ్ డెవలపర్‌ల కోసం కొత్త సాధనాల్లో, నెట్‌వర్క్ విశ్లేషణలో భాగంగా కొత్త భద్రతా క్షేత్రం ప్రస్తుత కనెక్షన్ వివరాలను పరిశీలించే సామర్థ్యాన్ని అందిస్తుంది. ఉదాహరణకు, HTTPS కనెక్షన్లు ఉపయోగించిన SSL ప్రమాణపత్రం మరియు TLS సంస్కరణ గురించి సమాచారాన్ని ప్రదర్శిస్తాయి. ఇది వెబ్ డెవలపర్‌లను (మరియు పరిజ్ఞానం గల వినియోగదారులు) HTTPS కనెక్షన్‌లతో సమస్యలను ట్రాక్ చేయడానికి అనుమతిస్తుంది. ఉదాహరణకు, HTTPS కనెక్షన్ విఫలం కావచ్చు ఎందుకంటే వెబ్ సర్వర్ SSL 3.0 వంటి పాత క్రిప్టోగ్రాఫిక్ పద్ధతులపై ఆధారపడుతుంది, ఇది భద్రతా కారణాల వల్ల ఫైర్‌ఫాక్స్ ఇకపై మద్దతు ఇవ్వదు (చూడండి: POODLE దుర్బలత్వం).

భద్రతా కారణాల దృష్ట్యా మీరు ఫ్లాష్ ప్లగిన్‌ను ఇన్‌స్టాల్ చేయకూడదనుకుంటే, ఫైర్‌ఫాక్స్ 37 లోని మొజిల్లా డెవలపర్లు ఇప్పుడు యూట్యూబ్ కోసం స్థానిక HTML5 వీడియో ప్లేబ్యాక్‌ను ప్రారంభించారని తెలుసుకోవడం మీకు సంతోషంగా ఉంటుంది - కాని విండోస్ వినియోగదారులకు మాత్రమే.

పైన పేర్కొన్న కొన్ని హానిలు మెయిల్ క్లయింట్ థండర్బర్డ్ మరియు వెబ్ సూట్ సీమోంకీలను కూడా ప్రభావితం చేస్తాయి. సంబంధిత నవీకరణలు ఇంకా అందుబాటులో లేవు; ఫైర్‌ఫాక్స్ ESR 31.6, అయితే, ఇప్పటికే అందుబాటులో ఉంది. (పిసి వరల్డ్)

ఆసక్తికరమైన వ్యాసాలు

సిఫార్సు