Mozilla wydała nowe wersje przeglądarek Firefox 85.0 i Firefox ESR 78.7.0. Deweloperzy naprawili w nim kilka luk w zabezpieczeniach. Firefox chroni teraz także przed super ciasteczkami.

Firefox 85.0 jest dostępny i będzie również rozpowszechniany jako aktualizacja poprzez zintegrowaną funkcję aktualizacji. W raporcie bezpieczeństwa Mozilli MFSA-2021-03 producent przeglądarki początkowo wymienia 11 luk, które zostały wykryte i zgłoszone przez zewnętrznych badaczy bezpieczeństwa. Mozilla klasyfikuje trzy z tych luk jako wysokiego ryzyka, żadna jako krytyczna.

Jak zwykle, ostatnie dwa wpisy w biuletynie bezpieczeństwa dotyczą luk wykrytych wewnętrznie. Brak dalszych informacji na temat ich liczby i rodzaju. Liczba zaangażowanych deweloperów wskazuje na ponad pół tuzina luk, które są ogólnie klasyfikowane jako obarczone wysokim ryzykiem. Są to błędy pamięci, które mogą potencjalnie zostać wykorzystane do wykonania wstrzykniętego kodu.

Ochrona przed tzw. super cookies to nowość w Firefoksie 85. Dzięki nim sieci reklamowe mogą identyfikować i śledzić użytkowników poza granicami witryny (śledzenie). Firefox 85 izoluje teraz od siebie połączenia sieciowe z poszczególnymi stronami internetowymi, a także odpowiednio oddziela pamięć podręczną (pośrednie przechowywanie danych). Wynikający z tego wzrost czasu ładowania strony internetowej powinien pozostać znacznie poniżej jednego procenta, według Mozilli. Pliki obrazów, które są używane tylko jako elementy śledzące, są zwykle bardzo małe.

➤ Najnowsze aktualizacje zabezpieczeń

Wspomniane luki zostały również wyeliminowane w Firefox ESR 78.7.0, o ile są obecne w poprzednich wersjach. Dostępna jest również nowa wersja 78.7.0 programu pocztowego Thunderbird, która zawiera odpowiednie ulepszenia bezpieczeństwa. [Aktualizacja 26 stycznia, 12 w południe] Projekt Tor wydał teraz przeglądarkę Tor 10.0.9 na komputery stacjonarne i Androida. Wersja komputerowa (Windows, macOS, Linux) jest oparta na Firefoksie ESR 78.7.0, wersji na Androida w Firefoksie dla Androida 85.1.0. Oprócz poprawek bezpieczeństwa, wszystkie wymienione wersje zawierają aktualną wersję NoScript 11.1.9. [/ Aktualizacja]

Seamonkey 2.53.6 został wydany kilka dni wcześniej, ale nadal jest oparty na Firefox ESR i Thunderbird 60.x. Jednak twórcy twierdzą, że zaimplementowali również poprawki bezpieczeństwa do Firefox ESR 78.6 włącznie.

Firefox 86 i Firefox ESR 78.8 mają zostać wydane 23 lutego.