Desde Linux David Naranjo  

Firefox 79 llega con aislamiento dinámico de cookies, nuevos encabezados HTTP y mas

Firefox Logo

Hace pocos días fue presentada la liberación de la nueva version de Firefox 79 y junto con el anuncio también se dio a conocer que la version de Firefox 68.11 para Android será la última versión en la rama, ya que a principios de agosto, se planea transferir gradualmente a los usuarios a una nueva edición, desarrollada con el nombre en clave Fenix ​​y probada con el nombre Firefox Preview.

Con lo cual todo el trabajo realizado en Firefox 79 para Android se trasladó a la base de código de Fenix. La nueva edición utiliza el motor GeckoView, construido sobre la base de las tecnologías Quantum de Firefox, y un conjunto de bibliotecas de componentes Android de Mozilla.

Además de las innovaciones y las correcciones de errores, Firefox 79 ha corregido 21 vulnerabilidades, de las cuales 15 están marcadas como peligrosas. 12 vulnerabilidades (compiladas para CVE-2020-15659) son causadas por problemas de memoria como desbordamientos de búfer y acceso a áreas de memoria ya liberadas. Estos problemas podrían conducir a la ejecución de código malicioso al abrir páginas especialmente diseñadas.

En cuanto a las novedades que se presentan en esta nueva version podremos encontrar que en el administrador de contraseñas ha agregado la capacidad de exportar credenciales en formato CSV.

Otro cambio importante es que se agregó una configuración para habilitar en función del dominio que se muestra en la barra de direcciones («Aislamiento dinámico de primera parte», cuando las inserciones propias y de terceros se determinan en función del dominio base del sitio).

También podremos encontrar las mejoras en las protecciones de seguimiento que bloquean automáticamente las cookies utilizadas por los contadores de terceros. Para rastrear sitios, Firefox ahora borra las cookies y los datos internos diariamente, según las listas de rastreadores de Disconnect.me.

Mientras que para portatiles basados en chips de AMD en la plataforma Windows 10 ya cuentan con WebRender. En Linux, WebRender todavía está activado para tarjetas Intel y AMD solo en versiones nightly y no es compatible con tarjetas NVIDIA. Para forzar la inclusión en about:config se deben activar las configuraciones «gfx.webrender.all» y «gfx.webrender.enabled».

Para Wayland, debido a problemas de estabilidad, el uso del mecanismo DMABUF para renderizar video a texturas está deshabilitado de manera predeterminada. La variable «widget.wayland-dmabuf-video-textures.enabled» se incluye para incluirla en about:config.

También se destaca la adición de nuevos encabezados HTTP Cross-Origin-Embedder-Policy (COEP) y Cross-Origin-Opener-Policy (COOP) para habilitar un modo de aislamiento especial de origen cruzado para un uso seguro en la página de operaciones privilegiadas que se puede usar para llevar a cabo ataques contra canales laterales como Spectre.

El modo le permite aislar los recursos asociados con el dominio del sitio en un proceso separado, separándolos de los recursos descargados de otros dominios.

Y para WebAssembly agrega soporte para operaciones de memoria por lotes (para modelar con mayor eficacia memcpy y memmove), subprocesamiento múltiple (memoria compartida y atómica) y tipos de referencia (externref).

Finalmente si quieres conocer mas al respecto, puedes consultar los detalles dirigiéndote al siguiente enlace.

¿Como instalar la nueva versión de Firefox 76 en Linux?

Usuarios de Ubuntu, Linux Mint o algún otro derivado de Ubuntu, pueden instalar o actualizar a esta nueva versión con ayuda del PPA del navegador.

Este lo pueden añadir al sistema abriendo una terminal y ejecutando en ella el siguiente comando:

sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y
sudo apt-get update

Hecho esto ahora solo tienen que instalar con:

sudo apt install firefox

Para el caso de los usuarios de Arch Linux y derivados, basta con ejecutar en una terminal:

sudo pacman -S firefox

Ahora para quienes sean usuarios de Fedora o cualquier otra distribución derivada de esta:

sudo dnf install firefox

Finalmente si son usuarios de openSUSE, pueden apoyarse de los repositorios comunitarios, de los cuales podrán añadir el de Mozilla a su sistema.

Esto lo pueden hacer con una terminal y en ella tecleando:

su -
zypper ar -f http://download.opensuse.org/repositories/mozilla/openSUSE_Leap_15.1/ mozilla
zypper ref
zypper dup --from mozilla

Para el resto de las distribuciones de Linux, pueden descargar los paquetes binarios desde el siguiente enlace.  

Leave A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.