Firefox 52 fix các lỗi bảo mật và mang đến WebAssembly?

Firefox 52 fix các lỗi bảo mật và mang đến WebAssembly?

1. Firefox 52 fix các lỗi bảo mật và mang đến WebAssembly

Phiên bản mới nhất của Mozilla Firefox phát hành ngày 7/3/2017 đã vá đến 28 lỗi bảo mật khác nhau, trong đó 7 lỗi được đánh giá là có tầm ảnh hưởng rất nghiêm trọng. Firefox 52 là cột mốc chính thứ 2 trong năm 2017 sau cột mốc đầu tiên xuất hiện ngày 24/1/2017.

Đặc điểm mới lớn nhất trong Firefox 52 là hỗ trợ chuẩn WebAssembly, đây là chuẩn mà nhiều hãng trình duyệt khác nhau bao gồm cả Apple và Microsoft đã cùng làm việc với nhau từ tháng 6 năm 2015. Mục đích chính của WebAssembly là cho phép thực hiện các đoạn native code trong trình duyệt và cung cấp khả năng để những ứng dụng phức tạp hơn chạy với performance tốt hơn.

Firefox 52 cũng cung cấp một cải tiến cho người dùng Wifi tại cổng đăng nhập của các mobile hotspot. Với cổng đăng nhập, người dùng chỉ cần login hoặc đồng ý điều khoản sử dụng trước khi được cấp quyền truy cập. Firefox sẽ tự động tìm các cổng đăng nhập này và thông báo cho người dùng cần login.

Một điểm đáng chú ý là trong Firefox 52, Mozilla cũng chính thức tạm dừng tất cả các plugin sử dụng Netscape Plugin API (NPAPI). Việc này Mozilla đã cảnh báo các nhà phát triển và người dùng từ tháng 10 năm 2015 rằng họ sẽ loại bỏ hỗ trợ cho NPAPI.

Firefox 52 có một đặc điểm bảo mật mới giúp bảo vệ người dùng chống lại những cookies không an toàn. Strict Secure Cookies trong Firefox 52 sẽ ngăn chặn các site HTTP không mã hóa khỏi việc thiết lập các cookies bảo mật, điều này đảm bảo rằng an toàn sẽ được duy trì trong suốt quá trình truyền tải dữ liệu của web. Trong một vài trường hợp nó sẽ ngăn chặn các site không an toàn khỏi việc tạo một cookie với cùng tên cookies đã tồn tại là “secure”.

2. Vulnerabilities

Trong 28 lỗi bảo mật được khắc phục thì có 7 lỗi nghiêm trọng.

  • 2 trong 7 lỗi này được xác định là các bugs về an toàn bộ nhớ – memory safety.
  • 3 trong 7 lỗi là các vấn đề về bộ nhớ.
  • 2 lỗi còn lại bao gồm ASLR và một lỗi về Memory Corruption xảy ra khi xử lý các kết quả lỗi.

Trong số các lỗi Mozilla đánh giá là có mức độ ảnh hưởng trung bình thì giả mạo thanh địa chỉ là có nguy cơ nhất thông qua hành động kéo-thả đơn giản. Khi kéo nội dung từ khung chính của trình duyệt đến thanh địa chỉ trên một site bị nhiễm độc, nó có thể thay đổi thanh địa chỉ sao cho vị trí hiển thị cùng phần điều hướng không khớp với URL của trang mới được load. Đây là một trong những hình thực tấn công giả mạo.

 

Be the first to comment

Leave a Reply

Your email address will not be published.


*