Mozilla ha scelto di rilasciare un nuovo aggiornamento per il proprio browser ogni quattro settimane, a partire con la versione Firefox 74 al momento in fase di distribuzione. Tra le novità introdotte l’abbandono dei protocolli di crittografia TLS 1.0-1.1 (Transport Layer Security) ormai obsoleti e il blocco completo per il sideload delle componenti aggiuntive ad eccezione di quelle consentite dalle policy in ambito enterprise.
Firefox 74: le novità del browser
Stando al changelog è da segnalare anche la risoluzione di una dozzina di vulnerabilità, circa la metà delle quali etichettate con priorità “High”. A tal proposito, un paio potrebbero essere state sfruttate da malintenzionati per mettere a segno attacchi mirati. Altre due sono state segnalate dal team di Google Project Zero.
Un’altra novità è quella che guarda l’attivazione del supporto per Cross-Origin Resource Policy (CORP), caratteristica offerta a chi realizza i siti per mettere al sicuro i navigatori dalle richieste di informazioni provenienti da altri domini o da fonti esterne al sito stesso. Una misura efficace anche al fine di mitigare i rischi legati alle vulnerabilità Spectre e Meltdown.
Viene infine sollecitato l’utilizzo dell’add-on Facebook Container, aggiornato da Mozilla per l’occasione alla release 2.1.0. Di fatto limita l’azione del social network e la sua attività di tracking a uno spazio ben definito, impedendogli così di raggiungere e raccogliere gli altri dati dell’utente.
Per chi ha il browser già installato su computer Windows, macOS o Linux l’update viene scaricato e installato in modo del tutto automatico (è sufficiente un riavvio). Per forzare invece il processo è sufficiente aprire il menu principale, selezionare la voce “Aiuto” e poi “Informazioni su Firefox”. Gli altri possono effettuare l’operazione manualmente attraverso le pagine del sito ufficiale, con il download della nuova release. Il rollout della versione 75 è atteso per il 7 aprile.