ComputerWorld - Firefox 11 je nared. Med približno tremi omembe vrednimi novostmi najdemo možnost uplena zaznamkov iz Google Chrome, sinzronizacijo add-onov med več računalniki (Web Sync), in nov, lepši HTML5 video predvajalnik. Ostale spremembe so predvsem razvijalce in na voljo že od vstopa 11ke v aurora kanal lani tik pred božičem: prenovljen Style Editor za živo urejanje CSS kode (firefoxov odgovor na Chrome Inspector in hkrati zamenjava za priljubljeni Firebug), 3D inspector za ogled komponent spletne strani (na sliki), lastnost outerHtml na DOM elementih (prikladno za dinamično zamenjavo elementov) ter izboljšano procesiranje asinhronih (AJAX) zahtevkov oz web socketov.

Popravek je sicer na voljo na napovedani datum, vendar...

Mozilla.org - Kmalu po izidu Firefox 3 so na TippingPoint objavili informacijo (ranljivost ZDI-CAN-349), da so preko programa Zero Day Initiative nekaj ur po uradnem izidu Firefoxa dobili informacijo o visoko kritični ranljivosti tega spletnega brskalnika.

Ranljivost v Firefox 3.0 in 2.x omogoča zagon poljubne programske kode, potrebno pa je minimalno "sodelovanje" uporabnika (klik na povezavo ali obisk okužene spletne strani). Pri TippingPoint so o ranljivosti nemudoma obvestili razvijalce Firefoxa, ti pa pravijo, da na odpravi napake že intenzivno delajo ter poudarjajo da izraba varnostne ranljivosti še ni javno dostopna.

Še ni. Prav tako pa tudi popravek še ni na voljo.

Na novico nas je opozoril InExtremis.

Slashdot - Pri Internet Security Systems so objavili novo ranljivost v Sendmail strežniku. Zloraba ranljivosti omogoča pridobitev nadzora nad računalnikom, na katerem teče Sendmail. Uradni popravek pa je že na voljo. Odzvale so se tudi nekatere distribucije Linuxa in izdale svoje interne popravke. Čeprav exploit uradno še ni "v divjini", proizvajalec svetuje čimprejšnjo namestitev popravka oz. nadgradnjo.

Na Microsoftovi strani pa spet nič novega. Odkritih je bilo namreč nekaj novih ranljivosti v brskalniku Internet Explorer:
- ranljivost "grasshopper"
- zloraba klica "createTextRange()" methode
- zloraba objavljena na Full-disclosure poštnem seznamu

Microsoft je preko Microsoft Security Response Center Blog že podal uradno izjavo.
US-CERT kot začasno rešitev priporoča izklop Active Scripting-a.

H. D. Moore pa je objavil skripto za testiranje in iskanje novih ranljivosti v brskalnikih. Kot pravi sam: "Preiskusilo jo je samo nekaj uporabnikov z brskalniki Firefox, Opera, Safari,...

Slashdot - Na spletni strani Flexbeta so objavili priročen vodič po razširitvenih opcijah (ti. extensions) čedalje bolj pribljubljenega brskalnika spletnih vsebin, Firefox-a. Nove funkcije, med katerimi je nemalo zelo uporabnih, lahko izberete in namestite iz spletne strani Mozilla Update.

Heise - Mozilla Security Bug Bounty Program je nov program, s katerim želi Mozilla Foundation izboljšati svoje internetne programe, ki že sicer slovijo kot najbolj varni na svojem področju. Tako je vsakomur, ki odkrije novo varnostno luknjo oz. napako, obljubljena denarna nagrada v vrednosti 500 USD. Pogoje in opis Mozilla Security Bug Bounty programa najdete tukaj, na voljo pa so tudi pogosta vprašanja in odgovori.

Mozilla.org - Danes mineva leto dni, odkar je bila ustanovljena Mozilla Fundation. In to zelo uspešno leto. S čim vse se lahko pohvalijo? Več kot tri milijone uporabnikov si je zadnji mesec s spleta preneslo Mozillo Firefox, njihove izdelke pa skupno pet milijonov. Več kot 300 milijonov obiskovalcev njihove spletne strani v preteklem letu in še mnogo drugega. Predlagam, da si kar sami preberete sporočilo na uradni strani. Vse najboljše, Mozilla!

InfoWorld - InfoWorld poroča, da varnostna ranljivost "shell:", ki je bila odkrita, oznanjena in popravljena pred dnevi ter o kateri smo že poročali ni prisotna samo v Mozillinih aplikacijah, pač pa jim podlegajo tudi Microsoftove - Word in MSN Messenger.

In kako hitro lahko pričakujemo popravke za ta dva izdelka ...? Upajmo, da ima Microsoft dovolj razvijalcev, da bodo z delom opravili vsaj približno v takšnem časovnem obdobju.

Mozillazine - Pred dvema dnevoma so v brskalnikih, ki temeljijo na Gecko/Mozilla platformi odkrili napako, pri kateri lahko napadalec preko shell: protokola zažene poljubno datoteko na uporabnikovem računalniku, vendar pa mora poznati popolno pot do nje.

To je sicer dokaz, da tudi odprto programje ni varno pred napadi, vendar pa je bila napaka odpravljana prej kot v 48 urah po prijavi hrošča na Buggzili.

Tako je že na voljo popravljena različica brskalnika Mozilla FireFox (0.9.2), na voljo pa je tudi popravek v obliki XPI obliža.

Ranljivost sistema lahko preverite na tej tej povezavi (nekatere od varnostnih ranljivosti na tej strani delujejo tudi v brskalniku Internet Explorer).

Mozillazine - Te dni se zdi povsem običajno, da računalniški mediji za varnejše brskanje po spletu priporočajo uporabo Mozille in Firefoxa namesto Internet Explorerja. Kljub temu pa je nenavadno, da Firefox priporoča časopis MSN Slate Magazine. Zanj je sicer značilno, da skuša biti v svojih prispevkih čim bolj neodvisen, a kljub temu je še vedno v lasti Microsofta.

Morda pa bo glavna novost Longhorna nov brskalnik.

Slashdot - Yahoo news poroča, da je ameriško ministrstvo za domovinsko varnost uradno odsvetovalo uporabo Microsoft Internet Exporerja, oziroma priporočilo uporabo drugih brskalnikov.

To je vsekakor priložnost za Mozillo in Mozillo Firefox, saj Wired poroča, da se je ravno zaradi zadnje varnostne luknje v MSIE ogromno uporabnikov odločilo za prehod na Mozillo.

Se spominjate arogantnih oblikovalcev spletnih strani, ki so hoteli, da se obiskovalci prilagajajo njihovi tehnologiji?

Mozillazine - Divjanje virusov je vedno hujše, njih pisci pa vedno iznajdljivejši. V zadnjem času so začeli čakati na odkrite varnostne luknje in šele nato pisati viruse, ki jih izkoriščajo (zakaj bi analiziral vse, če lahko počakaš, da ti povedo, kaj se da uporabiti).

Zato so vedno bolj popularne alternative. In čisto sveži Mozilla Firefox 0.9 bo še zelo zanimiv. Najnovejša izdaja ima namreč možnost prenosa gesel, piškotkov, nastavitev, priljubljenih ... iz luknjastega neodprtega bratranca IE.

Med novostmi so še:

• Prenovljen upravitelj razširitev
• Prenovljen upravitelj preoblek
• Spremenjena privzeta preobleka
• Izboljšano upravljanje z zaznamki
• Izboljšan iskalnik
• Manjša velikost celotnega FireFoxa
• Spletna pomoč

Na novico sta nas opozorila še lordgreg in OceanMan.

Če do zdaj niste presedlali, ker niste hoteli izgubiti "svoje identitete", si sedaj to lahko privoščite.

Guardian - The Observer poroča, da EU namerava sprejeti zakonodajo, s katero bi od razvijalcev programja za obdelavo bitnih slik zahtevala, da v svoje programe vgradijo programsko kodo za zaznavanje skeniranih slik bankovcev. S tem naj bi otežili ponarejanje, koda pa seveda ne bi bila odprta, pač pa tim. 'black-box'.
Seveda bo vgrajevanje takšne kode obvezno tudi za odprto programje.

Če bo taka rešitev sprejeta v EU bo veljala tudi v Sloveniji. Čeprav se verjetno marsikdo s tako odločitvijo ne bo strinjal, pa smo lahko srečni, saj smo člani najbolj elitne in demokratične združbe držav na svetu...

The Register - dotNET je najnovejša MSjeva igrača in hkrati orožje s katerim želi objeti računalniški trg in ga držati še kar lep čas. Zato že se pojavljajo prve ideje kaj bi se dalo storiti, da bi tudi odprto programje in Linux iz bitke odnesla čimveč. Tule je članek, ki govori o tem, da gibanje za prosto programje ne bi smelo tekmovati z .NET in C#, pač pa uporabiti MSjevo staro taktiko "embrace and extend" in kot bumerang vrniti MSju milo za drago.
Seveda cel projekt niti slučajno ne bi bil enostaven, a to, da je stvar izvedljiva se je pokazalo že pri strežniku SAMBA (ki po možnostih zasenči MSjev SMB iz katerega v bistvu izhaja). No kar je še posebej zanimivo je to, da je ižšla tudi prva različica windows terminal clienta (RDP) za Linux. To pomeni, da se sedaj lahko priklapljate na Windows terminal server.
Kakšna bo torej prihodnost računalniških sistemov, sodelovanje ali tekmovanje? Veliko je odvisno tudi od MSja in od tega koliko svojih skritih protokolov bodo objavili ali pa jih bodo vrli...