Af Eskil Sørensen, 11/08/21
Mozilla har udsendt sikkerhedsopdateringer for at rette sårbarheder i Firefox, Thunderbird og Firefox ESR. En hacker kan udnytte nogle af disse sårbarheder til at tage kontrol over et påvirket system.
Brugere og administratorer af Firefox-produkter opfordres til at gennemgå Mozillas advisory vedr. hhv. Firefox 91, Firefox ESR 78.13 og Thunderbird 78.13 for derefter at installere de nødvendige opdateringer.
Firefox 91 er ifølge Security Week en ny version af webbrowseren, som tilføjer bedre clearing af cookier, ligesom HTTPS anvendes som standard, når 'private browsing'-tilstand er slået til. Hvis webstedet ikke understøtter HTTPS, opretter Firefox en forbindelse ved hjælp af HTTP -protokollen.Endelig er der rettelser til flere sårbarheder og patches til flere alvorlige sårbarheder.
Moxzilla skriver i et blogindlæg, at den nye HTTPS-standardpolitik i private browsing-funktionen ikke anvendes direkte på indlæsning af komponenter på siden, f.eks. billeder, styles eller scripts på det besøgte websted. Det sikrer kun, at selve siden indlæses sikkert, hvis det er muligt.
Mozilla planlægger også at udvide HTTPS som standard til andre dele af browseren i de kommende måneder.
Links:
https://us-cert.cisa.gov/ncas/current-activity/2021/08/10/mozilla-releases-security-updates-firefox
https://www.securityweek.com/firefox-91-brings-new-privacy-security-improvements