Tường nhà
Bài viết
Kết bạn
Ngăn cấmMozilla đã phát hành bản Firefox 53 vào ngày 19 tháng 4, giới thiệu một trình duyệt mới và vá 39 lỗ hổng trong trình duyệt web nguồn mở.
Sửa Chữa Máy In Tại Nhà Cầu Giấy
Công nghệ trình duyệt mới trong Firefox 53 được biết đến với cái tên Project Quantum và là một nỗ lực nhiều phần để tăng tốc và cải thiện trải nghiệm duyệt web cho người dùng. Thành phần Dự án lượng tử bao gồm trong Firefox 53 được biết đến như là Nhà sáng tác lượng tử; nó được thiết kế để giúp giảm thiểu số lỗi trình duyệt do các vấn đề đồ hoạ.
Với Quantum Compositor, việc dựng hình đồ họa bây giờ được thực hiện tách biệt khỏi quá trình chính của Firefox. Việc thử nghiệm sớm của Mozilla cho Compositor lượng tử cho thấy nó làm giảm 10% số lỗi trình duyệt.
Nick Nicholas, phó chủ tịch của Firefox tại Mozilla, đã viết trong một bài viết trên blog: "Nhà soạn nhạc này quyết định những gì bạn thấy trên màn hình của bạn bằng cách làm phẳng thành một hình ảnh tất cả các lớp đồ họa mà trình duyệt tính toán, kiểu như Photoshop kết hợp các lớp".
Sửa Chữa Máy In Tại Nhà Hà Nội
Đọc liên quan
Firefox 52 đã gỡ lỗi WebAssembly và an ninh
Firefox 1.5 nâng cao khả năng bảo mật cho Firefox ...
Firefox 53 cũng giới thiệu hai chủ đề giao diện người dùng mới. Chủ đề Compact Light cung cấp cho người dùng một giao diện người dùng nhỏ gọn hơn, nhỏ hơn sử dụng trình duyệt màu mặc định của Firefox. Chủ đề Compact Dark cũng có một giao diện người dùng nhỏ gọn, nhưng nó cung cấp một lược đồ màu sẫm hơn cho duyệt ban đêm.
Cập nhật Bảo mật
Ngoài các cải tiến trình duyệt, Mozilla vá 39 lỗ hổng bảo mật trong bản cập nhật Firefox 53. Trong số 39 lỗ hổng này, Mozilla đã đánh giá 7 điểm yếu.
Như với gần như tất cả các bản cập nhật của Firefox, một trong những lỗ hổng bảo mật quan trọng cập nhật các lỗi bảo mật bộ nhớ.
Mozilla cảnh báo trong lời khuyên của mình rằng "Một số lỗi này cho thấy bằng chứng về tham nhũng của bộ nhớ và chúng tôi cho rằng với nỗ lực đủ để một số trong số này có thể bị khai thác để chạy mã tùy ý".
Trong số các lỗ hổng quan trọng khác được vá trong Firefox 53, hai lỗ hổng trong bộ nhớ sử dụng sau (CVE-2017-5435 và CVE-2017-5433). Hai lỗ hổng quan trọng khác là lỗi bộ nhớ vượt quá giới hạn (CVE-2017-5436 và CVE-2017-5461), cộng với một vấn đề tràn bộ đệm quan trọng (CVE-2017-5459) đã được vá.
Ngoài các vấn đề quan trọng mà Mozilla cố định, nó cũng vá ba vấn đề thoát sandbox (CVE-2017-5454, CVE-2017-5455 và CVE-2017-5456) trong Firefox 53 được đánh giá là có tác động cao. Hộp cát của Firefox nhằm hạn chế khả năng của một quá trình nhất định để truy cập các khu vực của một hệ thống bên ngoài sandbox quy trình.
Sửa Chữa Máy Chiếu Uy Tín Tại Hà Nội
"Một cơ chế để bỏ qua việc bảo vệ truy cập hệ thống tập tin trong sandbox để sử dụng bộ chọn tập tin để truy cập các tập tin khác với những tập tin được chọn trong trình chọn tập tin thông qua việc sử dụng các đường dẫn tương đối", Mozilla cảnh báo. "Điều này cho phép đọc chỉ truy cập vào hệ thống tập tin địa phương."
Sửa Chữa Máy In Tại Nhà Cầu Giấy
Công nghệ trình duyệt mới trong Firefox 53 được biết đến với cái tên Project Quantum và là một nỗ lực nhiều phần để tăng tốc và cải thiện trải nghiệm duyệt web cho người dùng. Thành phần Dự án lượng tử bao gồm trong Firefox 53 được biết đến như là Nhà sáng tác lượng tử; nó được thiết kế để giúp giảm thiểu số lỗi trình duyệt do các vấn đề đồ hoạ.
Với Quantum Compositor, việc dựng hình đồ họa bây giờ được thực hiện tách biệt khỏi quá trình chính của Firefox. Việc thử nghiệm sớm của Mozilla cho Compositor lượng tử cho thấy nó làm giảm 10% số lỗi trình duyệt.
Nick Nicholas, phó chủ tịch của Firefox tại Mozilla, đã viết trong một bài viết trên blog: "Nhà soạn nhạc này quyết định những gì bạn thấy trên màn hình của bạn bằng cách làm phẳng thành một hình ảnh tất cả các lớp đồ họa mà trình duyệt tính toán, kiểu như Photoshop kết hợp các lớp".
Sửa Chữa Máy In Tại Nhà Hà Nội
Đọc liên quan
Firefox 52 đã gỡ lỗi WebAssembly và an ninh
Firefox 1.5 nâng cao khả năng bảo mật cho Firefox ...
Firefox 53 cũng giới thiệu hai chủ đề giao diện người dùng mới. Chủ đề Compact Light cung cấp cho người dùng một giao diện người dùng nhỏ gọn hơn, nhỏ hơn sử dụng trình duyệt màu mặc định của Firefox. Chủ đề Compact Dark cũng có một giao diện người dùng nhỏ gọn, nhưng nó cung cấp một lược đồ màu sẫm hơn cho duyệt ban đêm.
Cập nhật Bảo mật
Ngoài các cải tiến trình duyệt, Mozilla vá 39 lỗ hổng bảo mật trong bản cập nhật Firefox 53. Trong số 39 lỗ hổng này, Mozilla đã đánh giá 7 điểm yếu.
Như với gần như tất cả các bản cập nhật của Firefox, một trong những lỗ hổng bảo mật quan trọng cập nhật các lỗi bảo mật bộ nhớ.
Mozilla cảnh báo trong lời khuyên của mình rằng "Một số lỗi này cho thấy bằng chứng về tham nhũng của bộ nhớ và chúng tôi cho rằng với nỗ lực đủ để một số trong số này có thể bị khai thác để chạy mã tùy ý".
Trong số các lỗ hổng quan trọng khác được vá trong Firefox 53, hai lỗ hổng trong bộ nhớ sử dụng sau (CVE-2017-5435 và CVE-2017-5433). Hai lỗ hổng quan trọng khác là lỗi bộ nhớ vượt quá giới hạn (CVE-2017-5436 và CVE-2017-5461), cộng với một vấn đề tràn bộ đệm quan trọng (CVE-2017-5459) đã được vá.
Ngoài các vấn đề quan trọng mà Mozilla cố định, nó cũng vá ba vấn đề thoát sandbox (CVE-2017-5454, CVE-2017-5455 và CVE-2017-5456) trong Firefox 53 được đánh giá là có tác động cao. Hộp cát của Firefox nhằm hạn chế khả năng của một quá trình nhất định để truy cập các khu vực của một hệ thống bên ngoài sandbox quy trình.
Sửa Chữa Máy Chiếu Uy Tín Tại Hà Nội
"Một cơ chế để bỏ qua việc bảo vệ truy cập hệ thống tập tin trong sandbox để sử dụng bộ chọn tập tin để truy cập các tập tin khác với những tập tin được chọn trong trình chọn tập tin thông qua việc sử dụng các đường dẫn tương đối", Mozilla cảnh báo. "Điều này cho phép đọc chỉ truy cập vào hệ thống tập tin địa phương."