مرکز آپا دانشگاه کردستان

انتشار Firefox 80.0 با رفع چند نقص امنیتی و بهبود عملکرد آن

اخیرا موسسه‌ی موزیلا، فایرفاکس 80.0 را با رفع چند مشکل امنیتی و بهبود عملکرد آن منتشر کرد. گرچه به نسخه‌ی جدید فایرفاکس گزینه‌های هیجان‌انگیز زیادی اضافه نشده‌است اما در این نسخه چند نقص امنیتی رفع شده‌اند. جدای از این، تغییر قابل توجه لینوکس در فایرفاکس 80 بدلیل ارتقای فعلی VA-API در X11 است. این تغییر به Video Acceleration API امکان هدایت شدن توسط اینتل را می‌دهد. ویژگی‌های جدید • لیست سیاه افزونه‌ها. • افزایش تعداد پیش‌نمایش Alt + Tab از ۶ به ۷. • بروزرسانی سیاست اعطای مجوز جدید که برای پشتیبانی از هشدارهای حضور مجازی. • فعال شدن AV1 و dav1d به طور پیش‌فرض در پلتفرم اندرویدی. • عنوان و توضیحات المان‌های SVG. • فعال شدن عملیات ترکیبی web Animations API. • پشتیبانی از عملیات‌های seekto و skipad در API نشست ویدیویی. • امکان اعمال تغییر در نتایج جست‌و‌جو‌ها. • پیمایش چندین صفحه‌. • پشتیبانی از WebRender. • امکان حذف لینک‌های نشان‌شده با کشیدن موارد به چپ یا راست. • کمتر شدن انیمیشن‌ها برای کاربران. آسیب‌پذیری‌های رفع‌شده و شناسه آنها CVE-2020-15663: حمله downgrade به سرور تعمیر و نگهداری موزیلا که می‌توانست باعث ارتقای دسترسی شود. CVE-2020-15664: درخواست نصب افزونه توسط مهاجم. CVE-2020-12401: حمله زمان‌بندی بر روی تولید‌کننده امضای ECDSA CVE-2020-6829: آسیب‌پذیری P-384 و P-521 نسبت به حمله کانال جانبی الکترومغناطیسی به تولید امضا. CVE-2020-12400: آسیب‌پذیری P-384 و P-521 نسبت به حمله کانال جانبی به وارونگی ماژولار. CVE-2020-15665: بازنشانی نشدن نوار آدرس هنگامی که در پنجره تایید خروج، گزینه ماندن در صفحه انتخاب می‌شود. CVE-2020-15666: ویژگی message از MediaError، وضعیت پاسخ Cross-Origin را فاش می‌کند. CVE-2020-15667: سرریز Heap هنگام پردازش یک فایل بروزرسانی. CVE-2020-15668: به وجود آمدن Data race و race condition هنگام خواندن اطلاعات گواهینامه. CVE-2020-15670: باگ‌های امنیت حافظه در فایرفاکس ۸۰ و فایرفاکس ESR 78.2، رفع شده‌اند. تهیه و تدوین: پرند صلواتی