Mozilla ကုမ္ပဏီ တိုးချဲ့ခြင်းအကြောင်း Firefox ၏ဖွံ့ဖြိုးတိုးတက်မှုနှင့်ဆက်စပ်သောအခြေခံအဆောက်အအုံအစိတ်အပိုင်းများတွင်လုံခြုံရေးပြဿနာများကိုဖော်ထုတ်ခြင်းအတွက်ငွေကြေးဆုလာဘ်များပေးချေခြင်းအတွက်။ Mozilla ဝဘ်ဆိုက်များနှင့် ဝန်ဆောင်မှုများတွင် အားနည်းချက်များကို ခွဲခြားသတ်မှတ်ခြင်းအတွက် အပိုဆုကြေးပမာဏသည် နှစ်ဆတိုးလာကာ ကုဒ်ကို အကောင်အထည်ဖော်ရန် ဦးတည်နိုင်သည့် အားနည်းချက်များကို ဖော်ထုတ်ခြင်းအတွက် အပိုဆုကြေးများ ဒေါ်လာ 15 ယူခဲ့။
authentication bypass method နှင့် SQL အစားထိုးခြင်းအတွက်၊ သင်သည် ဆုငွေ ဒေါ်လာ 6,ဝဝဝ နှင့် cross-site scripting နှင့် CSRF အတွက် - $ 5 ချီးမြှင့်နိုင်သည်။ အဓိကဆိုက်များတွင် firefox.com/org၊ mozilla.com/org၊ addons.mozilla.org၊ getfirefox.com၊ bugzilla.mozilla.org၊ search.services.mozilla.com၊ archive.mozilla.org၊ download.mozilla.org
အပိုပရိုဂရမ်များ၊ အပ်ဒိတ်များ၊ ဒေါင်းလုဒ်များ၊ ထပ်တူပြုခြင်းနှင့် စာရင်းဇယားများနှင့် ဆက်စပ်သော နောက်ထပ်ဆိုဒ် ဒါဇင်များစွာ။
အတွက် ပရီမီယံပမာဏသည် ခန့်မှန်းခြေအားဖြင့် နှစ်ဆလျော့နည်းသည်။ အခြေခံဆိုက်များတွင် observatory.mozilla.org၊ getpocket.com၊ premium.firefox.com၊ hg.mozilla.org နှင့် developer များအတွက် အတွင်းပိုင်းဝန်ဆောင်မှုအချို့ ပါဝင်သည်။
ယခင်တရားဝင်အခြေအနေများနှင့် နှိုင်းယှဉ်ပါက၊ အောက်ပါတို့ကို အဓိကဆိုက်နှင့် ဝန်ဆောင်မှုအရေအတွက်သို့ ပေါင်းထည့်ထားသည်-
- (ဒစ်ဂျစ်တယ်လက်မှတ်ဝန်ဆောင်မှု)၊
- (ကုဒ်မှ အလိုအလျောက် နေရာချထားခြင်းအတွက် ဝန်ဆောင်မှု
သိုလှောင်ရုံများတွင် Phabricator)၊ - (အပြောင်းအလဲများကို ပြန်လည်သုံးသပ်ရန် အသုံးပြုသည့် ကုဒ်စီမံခန့်ခွဲမှုကိရိယာ)၊
- (စဉ်ဆက်မပြတ် ပေါင်းစည်းမှုစနစ်နှင့် ထုတ်ဝေမှု လုပ်ငန်းစဉ်များကို ပံ့ပိုးပေးသည့် အလုပ်များကို လုပ်ဆောင်ခြင်းအတွက် မူဘောင်တစ်ခု)။
မှတ်သားထားသော အခြေခံဆိုဒ်အသစ်များမှ
- (monitor.firefox.com)၊
- (l10n.mozilla.org)၊
- ဝန်ဆောင်မှု (Stripe ငွေပေးချေမှုစနစ်အပေါ်တွင် သိုင်းကြိုး)၊
- (ထို့အပြင် ယာဉ်ကြောပိတ်ဆို့မှုကို ကာကွယ်ရန်)၊
- (ထုတ်ဝေမှုများကို ထုတ်ပေးရန်အတွက် အသံလွှင့်တောင်းဆိုမှုများအတွက် စနစ်)၊
- (စကားပြောအသိအမှတ်ပြုမှုစနစ်သည် မိန့်ခွန်းအသိအမှတ်ပြု API)။
ထို့ အပြင်၊ ဇန်နဝါရီလ 7 ရက်နေ့တွင် စီစဉ်ထားသော Firefox 72 ထုတ်ဝေမှုတွင် အသက်သွင်းရန် ရည်ရွယ်ချက် ဆိုက်အား ထပ်လောင်းပါဝါများပေးရန် စိတ်အနှောက်အယှက်ဖြစ်စေသော တောင်းဆိုမှုများနှင့်အတူ။ ဆိုက်များစွာသည် တွန်းအားပေးသတိပေးချက်များကို အခါအားလျော်စွာ တောင်းဆိုခြင်းဖြင့် ခွင့်ပြုချက်တောင်းခံရန် ဘရောက်ဆာ၏ စွမ်းရည်ကို အလွဲသုံးစားလုပ်ကြသည်။ တယ်လီမက်ထရီ ခွဲခြမ်းစိတ်ဖြာမှုတွင် အဆိုပါတောင်းဆိုမှုများ၏ 97% သည် ငြင်းပယ်ခံရကြောင်းပြသခဲ့ပြီး 19% တွင် အသုံးပြုသူသည် သဘောတူရန် သို့မဟုတ် ငြင်းပယ်သည့်ခလုတ်ကို မနှိပ်ဘဲ စာမျက်နှာကို ချက်ချင်းပိတ်သွားကြောင်း ပြသခဲ့သည်။ Firefox 72 တွင်၊ စာမျက်နှာ (မောက်စ်ကလစ် သို့မဟုတ် ခလုတ်နှိပ်ခြင်း) နှင့် အသုံးပြုသူ အပြန်အလှန်တုံ့ပြန်မှုကို မှတ်တမ်းတင်မထားပါက ထိုတောင်းဆိုမှုများကို ပိတ်ဆို့သွားပါမည်။
Firefox 72 တွင် လာမည့်ပြောင်းလဲမှုများထဲတွင်၊ အောက်ပါတို့လည်း ထင်ရှားပါသည်။ scrollbar နှင့် လက်ရှိစာမျက်နှာနောက်ခံအရောင်များ အများသူငှာသော့တွဲချိတ်များ (PKP၊ Public Key Pinning)၊ အများသူငှာ-ကီး-ပင်းများ HTTP ခေါင်းစီးကို အသုံးပြု၍ ပေးထားသည့်ဆိုက်တစ်ခုအတွက် မည်သည့် လက်မှတ်များကို အသုံးပြုနိုင်သည့် လက်မှတ်များကို အတိအလင်း ဆုံးဖြတ်ရန် ခွင့်ပြုသည်။ ကိုးကားရခြင်းအကြောင်းရင်းမှာ ဤလုပ်ငန်းဆောင်တာအတွက် လိုအပ်ချက်နည်းပါးခြင်း၊ လိုက်ဖက်ညီမှုပြဿနာများဖြစ်နိုင်ချေ (PKP ပံ့ပိုးမှု Chrome တွင်) နှင့် မှားယွင်းသောသော့များကို ချိတ်တွဲထားခြင်း သို့မဟုတ် သော့များပျောက်ဆုံးခြင်းကြောင့် (ဥပမာ၊ ဟက်ကာကြောင့် မတော်တဆ ဖျက်ခြင်း သို့မဟုတ် အပေးအယူလုပ်ခြင်း) တို့ကြောင့် သင့်ကိုယ်ပိုင်ဆိုက်ကို ပိတ်ဆို့နိုင်မှု။
source: opennet.ru