[Firefox, Информационная безопасность, Браузеры] Вышел Firefox 86 с блокировкой межсайтовых куки
Автор
Сообщение
news_bot ®
Стаж: 6 лет 8 месяцев
Сообщений: 27286
Mozilla выпустила версию Firefox 86 с функцией приватности Total Cookie Protection. Она блокирует отслеживание активности пользователя. Компания поясняет, что Total Cookie Protection обеспечит каждому сайту собственное «хранилище cookie», чтобы предотвратить межсайтовое отслеживание активности.
Также функция предусматривает ограниченное исключение для межсайтовых куки, когда они необходимы для целей, не связанных с отслеживанием, например, для авторизации.В версии Firefox 85 уже ввели защиту от отслеживания за счет изоляции кешей и сетевых подключений для каждого посещаемого веб-сайта. Это позволяет блокировать суперкуки, которые нельзя удалить даже при очистке куки-файлов браузера.Теперь в Mozilla заявляют, что комбинация Supercookie Protection и Total Cookie Protection должна обеспечить полное разделение файлов куки и других данных сайта между сайтами в Firefox.Кроме того, в Firefox 86 добавили поддержку просмотра нескольких видеороликов в режиме «картинка в картинке».Извините, данный ресурс не поддреживается. :( Версия также получила улучшения стабильности и производительности за счет перемещения WebGL и процессов отрисовки в процесс графического процессора.Исправления:режим чтения доступен на локальных HTML-страницах;исправлена быстрая навигация средства чтения с экрана при переходе к редактируемым текстовым элементам;налажена корректная работа функции просмотра мыши в программе чтения с экрана Orca после переключения вкладок в Firefox;скорректирована программа чтения с экрана относительно чтения заголовков столбцов в таблицах с ячейками, охватывающими несколько столбцов;контраст ссылок в режиме чтения улучшен.Устранены уязвимости:CVE-2021-23978 и CVE-2021-23979, вызванные ошибками безопасности памяти, которые позволяли удаленно выполнять произвольный код в системах с непропатченными версиями Firefox;CVE-2021-23969, где отчет о нарушении политики безопасности контента мог содержать адрес назначения с редиректом;CVE-2021-23970, где многопоточные подтверждения, инициируемые WASM, проверяли разделение доменов сценария;CVE-2021-23968, где отчет о нарушении политики безопасности контента мог содержать адрес назначения с редиректом;CVE-2021-23974, где элементы noscript могли привести к обходу HTML Sanitizer;CVE-2021-23971, когда политика реферера веб-сайта могла быть переопределена, и это приводило к отправке полного URL-адреса в качестве реферера;CVE-2021-23976, когда осуществлялась локальная подмена веб-манифестов для произвольных страниц в Firefox для Android;CVE-2021-23977, когда вредоносное приложение могло читать приватные данные из каталогов приложений Firefox для Android;CVE-2021-23972, когда HTTP Auth не выводило предупреждение о фишинге при кэшировании редиректа;CVE-2021-23975, когда функция измерения памяти about:memory вызывала неправильную операцию указателя;CVE-2021-23973, где свойство сообщения MediaError могло привести к утечке информации о ресурсах из разных источников.Наконец, исправлены две уязвимости безопасности памяти CVE-2021-23978 и CVE-2021-23979.В предыдущей версии браузера разработчики также отказались от поддержки прогрессивных веб-приложений (Progressive web app, PWA), объяснив это заботой о безопасности пользователей. PWA используют как гибридное решение для смартфонов, сохраняя возможность отправлять пуш-уведомления, работать без подключения к интернету, получать доступ к аппаратному обеспечению устройства и сохранять иконки на рабочем столе.
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность, Законодательство в IT, IT-компании] Глава Microsoft заявил об имеющихся доказательствах причастности России к хакерской атаке на SolarWinds
- [Информационная безопасность] Аудит паролей Активной Директории Windows
- [Информационная безопасность, Разработка под iOS, Монетизация мобильных приложений] Google ввела ярлыки конфиденциальности в сервис Gmail для iOS
- [Информационная безопасность, Big Data, Браузеры, Социальные сети и сообщества] Brave new world
- [Информационная безопасность, Антивирусная защита, Разработка под MacOS] На 30 тысячах компьютеров с macOS нашли странный зловред, который ждёт команду
- [Информационная безопасность] Security Week 08: спам в 2020 году
- [Информационная безопасность, Системное администрирование, IT-инфраструктура, Серверное администрирование] Аудит событий Active Directory и других решений Microsoft в Quest Change Auditor — анонс вебинара
- [Информационная безопасность, Сетевые технологии, Исследования и прогнозы в IT, Искусственный интеллект, Интернет вещей] Top 7 Technology Trends to Look out for in 2021
- [Разработка под Windows, Софт] В сборке 21318 Windows 10 буфер обмена получил инструмент управления
- [Информационная безопасность, CTF] HackTheBox. Прохождение Feline. RCE через сереализацию в Java и LPE через докер сокеты
Теги для поиска: #_firefox, #_informatsionnaja_bezopasnost (Информационная безопасность), #_brauzery (Браузеры), #_mozilla_firefox, #_cookies, #_kuki (куки), #_mezhsajtovye_stsenarii (межсайтовые сценарии), #_otslezhivanie_polzovatelej (отслеживание пользователей), #_ispravlenija (исправления), #_ujazvimosti (уязвимости), #_patchi (патчи), #_firefox, #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_brauzery (
Браузеры
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 01-Ноя 09:31
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 8 месяцев |
|
Mozilla выпустила версию Firefox 86 с функцией приватности Total Cookie Protection. Она блокирует отслеживание активности пользователя. Компания поясняет, что Total Cookie Protection обеспечит каждому сайту собственное «хранилище cookie», чтобы предотвратить межсайтовое отслеживание активности. Также функция предусматривает ограниченное исключение для межсайтовых куки, когда они необходимы для целей, не связанных с отслеживанием, например, для авторизации.В версии Firefox 85 уже ввели защиту от отслеживания за счет изоляции кешей и сетевых подключений для каждого посещаемого веб-сайта. Это позволяет блокировать суперкуки, которые нельзя удалить даже при очистке куки-файлов браузера.Теперь в Mozilla заявляют, что комбинация Supercookie Protection и Total Cookie Protection должна обеспечить полное разделение файлов куки и других данных сайта между сайтами в Firefox.Кроме того, в Firefox 86 добавили поддержку просмотра нескольких видеороликов в режиме «картинка в картинке».Извините, данный ресурс не поддреживается. :( Версия также получила улучшения стабильности и производительности за счет перемещения WebGL и процессов отрисовки в процесс графического процессора.Исправления:режим чтения доступен на локальных HTML-страницах;исправлена быстрая навигация средства чтения с экрана при переходе к редактируемым текстовым элементам;налажена корректная работа функции просмотра мыши в программе чтения с экрана Orca после переключения вкладок в Firefox;скорректирована программа чтения с экрана относительно чтения заголовков столбцов в таблицах с ячейками, охватывающими несколько столбцов;контраст ссылок в режиме чтения улучшен.Устранены уязвимости:CVE-2021-23978 и CVE-2021-23979, вызванные ошибками безопасности памяти, которые позволяли удаленно выполнять произвольный код в системах с непропатченными версиями Firefox;CVE-2021-23969, где отчет о нарушении политики безопасности контента мог содержать адрес назначения с редиректом;CVE-2021-23970, где многопоточные подтверждения, инициируемые WASM, проверяли разделение доменов сценария;CVE-2021-23968, где отчет о нарушении политики безопасности контента мог содержать адрес назначения с редиректом;CVE-2021-23974, где элементы noscript могли привести к обходу HTML Sanitizer;CVE-2021-23971, когда политика реферера веб-сайта могла быть переопределена, и это приводило к отправке полного URL-адреса в качестве реферера;CVE-2021-23976, когда осуществлялась локальная подмена веб-манифестов для произвольных страниц в Firefox для Android;CVE-2021-23977, когда вредоносное приложение могло читать приватные данные из каталогов приложений Firefox для Android;CVE-2021-23972, когда HTTP Auth не выводило предупреждение о фишинге при кэшировании редиректа;CVE-2021-23975, когда функция измерения памяти about:memory вызывала неправильную операцию указателя;CVE-2021-23973, где свойство сообщения MediaError могло привести к утечке информации о ресурсах из разных источников.Наконец, исправлены две уязвимости безопасности памяти CVE-2021-23978 и CVE-2021-23979.В предыдущей версии браузера разработчики также отказались от поддержки прогрессивных веб-приложений (Progressive web app, PWA), объяснив это заботой о безопасности пользователей. PWA используют как гибридное решение для смартфонов, сохраняя возможность отправлять пуш-уведомления, работать без подключения к интернету, получать доступ к аппаратному обеспечению устройства и сохранять иконки на рабочем столе. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_brauzery ( Браузеры ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 01-Ноя 09:31
Часовой пояс: UTC + 5