Firefox 77和Tor瀏覽器9.5于本周發(fā)布�����,其中包含針對各種漏洞的補(bǔ)丁程序�����,其中包括一些嚴(yán)重等級較高的漏洞�。
Mozilla的瀏覽器提供了總共8個安全修復(fù)程序�,其中5個解決了嚴(yán)重性問題。
其中最重要的是CVE-2020-12399的補(bǔ)丁程序���,這是NSS庫中對DSA簽名的定時攻擊:由于執(zhí)行DSA簽名時的定時差異��,攻擊者可能會設(shè)計攻擊并泄露私鑰�����。
此版本中解決的另一個高風(fēng)險漏洞是SharedWorkerService(CVE-2020-12405)中的免費使用��,該漏洞是由瀏覽惡意頁面時可能發(fā)生的爭用條件觸發(fā)的�。此外,Mozilla修復(fù)了NativeTypes與java script類型混淆的問題(CVE-2020-12406)�����。
本周的Firefox 77中修復(fù)了一個中等風(fēng)險的問題���,在某些情況下�,在某些情況下��,任意GPU內(nèi)存都會泄漏到可見屏幕上�����。修復(fù)了兩個低嚴(yán)重性的錯誤��,兩個錯誤都是URL欺騙問題���。
Mozilla還討論了一系列高在Firefox 77和Firefox ESR 68.9輕重兩種內(nèi)存的安全漏洞�����。新發(fā)布的Tor Browser 9.5基于后者�。
除了Firefox ESR 68.9中的安全修復(fù)程序(解決了前面提到的高風(fēng)險漏洞)之外����,最新的Tor版本還帶來了其他一些安全改進(jìn)�,例如可以選擇已訪問網(wǎng)站的.onion版本(如果存在)或onion選項���。服務(wù)管理員可以設(shè)置一對密鑰以對其網(wǎng)站進(jìn)行訪問控制和身份驗證�����。
從Tor瀏覽器9.5開始��,如果啟用了“洋蔥位置”�����,則當(dāng)網(wǎng)站也具有.onion地址時,系統(tǒng)將通知用戶�����,并為用戶提供選擇該地址的選項��。此外��,他們可以將瀏覽器設(shè)置為在可用時始終使用.onion地址�。
對于將身份驗證密鑰用作附加安全性的網(wǎng)站�����,Tor瀏覽器用戶可以將這些密鑰保存在瀏覽器中����,并可以在Onion Services身份驗證部分中訪問about:preferences#privacy進(jìn)行管理���。
最新的Tor瀏覽器版本還帶有更新的安全指示符����,以便用戶可以更輕松地了解訪問非安全網(wǎng)站的時間以及洋蔥服務(wù)的更新錯誤消息���,從而使用戶可以更好地理解為何無法連接的原因�����。 ���。
通過與新聞自由基金會(FPF)和電子前沿基金會的HTTPS Everywhere合作,Tor致力于為SecureDrop洋蔥服務(wù)地址開發(fā)概念驗證的讓人難忘的名稱����。
此外���,該瀏覽器還針對所有受支持的操作系統(tǒng):Windows,macOS�,Linux和Android進(jìn)行了一系列其他錯誤修復(fù)和改進(jìn)。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
