Korzystanie z najnowszych wersji aplikacji powinno być teoretycznie najbezpieczniejszym rozwiązaniem. W praktyce sprawa jest jednak znacznie bardziej skomplikowana. Owszem, nowsze wersje dostają zwykle poprawki do starszych błędów bezpieczeństwa. Nie oznacza to jednak, że nie mogą nieść ze sobą tych zupełnie nowych. Często o wiele groźniejszych. Taka sytuacja spotkała Firefoxa w wersji 68.10, którego użytkownicy są narażeni na bardzo nieprzyjemne konsekwencje.
Firefox Android z krytycznym błędem
Otóż owa luka w zabezpieczeniach teoretycznie mogłaby pozwolić zdalnym stronom internetowym odczytać lokalne pliki, w tym pliki cookie z innych stron internetowych. Jak możemy przeczytać w oficjalnym komunikacie o błędzie:
Dostawca treści w Firefoksie dla systemu Android zezwolił na odczytywanie przez zdalną stronę internetową plików lokalnych dostępnych w przeglądarce. To doprowadziło do ujawnienia poufnych danych, w tym plików cookie innego pochodzenia.
Zobacz też: Naprawa sprzętu elektronicznego w Meksyku może skończyć się więzieniem
Niewiele wiadomo o tym, jak działa luka. Wszystko przez to, aby nie ułatwiać pracy cyberprzestępcom. Wiadomo jednak, że dotyczy ona tylko klasycznej przeglądarki Firefox. Użytkownicy wersji Beta lub Nightly/Preview, nie masz się o co martwić. Nie dotyczy to również przeglądarek Firefox na innych platformach. Dobrą wiadomością jest również to, że Mozilla już się z nią uporała. Dlatego też użytkownicy tej przeglądarki powinni czym prędzej zajrzeć do Sklepu Play i zaktualizować Firefoxa dla Androida do bezpiecznej wersji 68.10.1. Oczywiście takie sytuacje nie powinny mieć miejsca, mimo to błyskawiczna reakcja Mozilli na ten błąd jest bardzo budująca. Natomiast wpadki bezpieczeństwa niestety się zdarzają i nic nie sugeruje, że to się zmieni w przyszłości.
Źródło: Androidpolice, Mozilla