2

Firefox z poważną luką. Natychmiast zaktualizuj przeglądarkę

firefox
Jeżeli korzystasz ze stabilnej wersji przeglądarki Firefox na Androida, natychmiast zaktualizuj oprogramowanie do najnowszej wersji: 68.10.1.

Patrząc na ostatnie poczynania Mozilli można się złapać za głowę. Z jednej strony — firma cały czas się rozwija i pracuje nad swoimi produktami, z drugiej jednak… trudno nie zauważyć, że próbuje złapać sto srok za ogon. A efekty jakie są — widać zwłaszcza dziś. Bo oto ich wydanie główne przeglądarki, czyli po prostu Firefox na Androida, zaliczyło masakryczną wpadkę narażającą bezpieczeństwo użytkowników. Jeżeli korzystacie na co dzień z propozycji Mozilli — zaktualizujcie przeglądarkę czym prędzej.

Najnowsza wersja przeglądarki Firefox na Androida która Was interesuje to ta oznaczona numerkami 68.10.1 — i trafia już ona stopniowo na platformę Google Play. Możliwe że część z Was będzie musiała uzbroić się jeszcze w odrobię cierpliwości, ale niekoniecznie — u mnie najnowsza wersja jest już dostępna (ewentualnie zawsze możecie pobrać ją m.in. z APK Mirror). Błąd o którym mowa pozwalał na dostęp do lokalnych plików z których mogła korzystać przeglądarka zdalnie stronom internetowym — w tym również ciasteczkom z innych www. Na stronie o zgłaszanych błędach czytamy:

A Content Provider in Firefox for Android allowed local files accessible by the browser to be read by a remote webpage, leading to sensitive data disclosure, including cookies for other origins.

Na tę chwilę nie ma jeszcze żadnych szczegółów na temat tego co poszło nie tak i jakie potencjalne szkody zostały wyrządzone / mogły zostać wyrządzone użytkownikom. Ale o sprawie robi się coraz głośniej, dlatego nie zwlekajcie i czym prędzej instalujcie aktualizację, nim ktoś zdąży wykorzystać te bugi w Waszej przeglądarce. Warto też zaznaczyć, że błąd ten dotyczył wyłącznie Firefoxa na Androida w wersji stabilnej: użytkownicy Bety, Nigtly czy Preview nie mają żadnych powodów do zmartwień, podobnie jak ci korzystający z wersji dla innych systemów.