bencede
New member
Web tarayıcısı: Firefox 113, güvenlik açıklarını kapatır ve daha fazla görüntü formatı bilir
Mozilla Foundation geliştiricileri, Firefox 113 web tarayıcısındaki 13 açığı kapattı.Ayrıca tarayıcı artık diğer AV1 tabanlı görüntü formatlarını da destekliyor. Geliştiriciler ayrıca güvenlik özelliklerini de geliştiriyor.
Güvenlik notlarına göre, programcılar web tarayıcısının 113 sürümünde yüksek tehdit düzeyine sahip beş, orta düzeye sahip yedi ve düşük tehdit düzeyine sahip bir güvenlik deliği tıkadı. Saldırganlar, örneğin tarayıcı sorgularının üzerine web sitesi açılır pencereleri yerleştirilebileceğinden (CVE-2023-32205, CVSS değeri yok, risk” gibi) kimlik sahtekarlığı güvenlik açıklarından birini kötüye kullanmış olabilir.yüksek“). RLBox Expat sürücüsünde, bir kilitlenmeden sonra yetersiz bellek okumaları gerçekleşmiş olabilir (CVE-2023-32206, CVSS yok, yüksek).
Firefox: Çoklu yüksek riskli güvenlik açıkları
Pop-up bildirimlerinde gecikme olmaması nedeniyle, saldırganlar kurbanları yanlış ayrıcalık atamaları için kandırmış olabilir (CVE-2023-32208, CVSS yok, yüksek).
Güvenlik danışma belgesine göre Firefox ESR 102.11, Firefox 113 ile aynı üç yüksek riskli hatayı içeriyordu, ancak orta riskli güvenlik açıklarından ikisini içermiyordu. Ayrıca, iki tarayıcı sürümü, bellek güvenlik hataları için bir CVE girişini paylaşır (CVE-2023-32215, CVSS yok, yüksek). Ancak Firefox 113, ESR sürümünü etkilemeyen başka bir yüksek riskli bellek güvenlik hatası olan CVE-2023-32216’ya sahiptir.
Firefox 113’te daha fazla iyileştirme
Firefox 113 sürüm notlarında, geliştiriciler çeşitli iyileştirmeler listeliyor. Firefox’un AV1 Görüntü Biçiminde (AVIF) natürmortları zaten desteklemesinden sonra, programcılar sürekli olarak daha da ileri gidiyor ve AV1 sıkıştırmalı (AVIS) animasyon desteğini güncelliyor. Format, aşırı kaynak tüketimi nedeniyle MNG’den sonra GIF’i miras almalıdır ve APNG bunu başaramadı. Destekleyen donanımda, Firefox artık donanım hızlandırmalı AV1 kod çözmeyi tercih ediyor. Şüpheniz varsa, geri dönüş yazılım tabanlı şifre çözmeye kalır.
Programcılar ayrıca resim içinde resim modu uzantıları üzerinde çalışıyorlar. Aynı şey, doğrudan Windows için Microsoft Outlook’tan sürükle ve bırak desteği için de geçerli – özellik isteği yaklaşık 13 yıldır var. Adres çubuğu artık arama terimlerini görüntülemeli ve kullanıcılar sonuç listesine bakarken arama terimlerini iyileştirmelerine izin vermelidir; kaydırma artık gerekli değildir. Özel modda, üçüncü taraf tanımlama bilgileri ve içerik izleyici depolaması engellenerek kullanıcı koruması iyileştirildi. Firefox’taki parola oluşturucu, artık daha fazla güvenlik için özel karakterler de ekleyebilir.
güncelleme alındı
Tarayıcı sürümü iletişim kutusu, adres çubuğunun sağında üç yatay çizgi bulunan simgeye tıklanarak ve ardından “Yardım” yoluyla “Firefox Hakkında” seçeneğine gidilerek açılabilir. Geçerli çalışan sürüm numarasını görüntüler ve varsa bir güncellemeyi indirip yüklemeye başlar. Linux kullanıcıları, dağıtımın yazılım yöneticisini başlatmalı ve güncellemeyi orada aramalıdır. Güncelleme henüz mevcut değilse, yeni sürüm doğrudan Mozilla indirme sunucularından da indirilebilir.
Firefox 112 ayrıca Nisan ayında işlevsel iyileştirmeler yaptı ve hatta 22 güvenlik açığını düzeltti.
(dmk)
Haberin Sonu