»

Razširitve v Chromu - leglo zlobne kode

vir: Pixabay

vir: Awake Security
Awake Security - Raziskovalci varnostnega podjetja Awake Security so razkrili, kako je skupina 111 razširitev, ki si jih je s Chromove spletne tržnice doslej preneslo že 33 milijonov uporabnikov, pridno zbirala občutljive osebne podatke in jih pošiljala na določene spletne strani. Šlo je za posnetke zaslonov, vsebino odložišč, piškotke za vpisovanje v spletne strani in celo zaporedja tipk pri vpisovanju gesel v določena poslovna orodja. Večina omenjenih razširitev je delovala tako, da je po namestitvi lahko sama nameščala svoje lastne popravke prek izvršljivih datotek. Google je razširitve po opozorilu Awake Security že odstranil.

Razširitve so se pri svojem delovanju povezovale s približno 15.000 spletnimi domenami, ki so bile vse registrirane pri izraelskem podjetju GalComm. Vodstvo slednjega zanika vsako vpletenost, a strokovnjaki Awake Security trdijo, da so v družbi zagotovo morali vedeti, kaj se dogaja. Predstavniki ICANN (Internet Corp for Assigned Names and Numbers), ki so GalComm...

23 komentarjev

Varnostna luknja v večini brskalnikov

Neowin - Pred nekaj dnevi je skupina Shmoo odkrila varnostno luknjo v večini spletnih brskalnikov, vendar na začudenje javnosti ne v Internet Explorerju. Tako so v nevarnosti vsi uporabniki, ki uporabljajo brskalnike, temelječe na motorju Gecko (Mozilla, Firefox, Camingo), Safari ali Opero. Luknja omogoča napadalcem prikriti katerokoli domeno. Vzrok za luknjo je podpora IDN (IDN med drugim omogoča nelatinske znake v URL-naslovu -- naprimer arabske), katero imajo vsi zgoraj našteti brskalniki, razen Internet Explorerja, za katerega pa obstaja vložek oziroma "plug-in", s katerim postanejo ogroženi tudi njegovi uporabniki.

Dokaz varnostne luknje.

Trenutno ni bilo uradno še nobenega odgovora s strani razvijalcev spletnih brskalnikov, je pa zelo verjetno, da bodo popravki izšli v roku enega tedna.

101 komentar

Microsoft trdi, da je varnost Linuxa mit

Vnunet - Predstavnik Microsofta v Veliki Britaniji, Nick McGrath, je pred dnevi medije obvestil o grozni napaki, ki jo dela strokovna javnost v zvezi s poudarjanjem pregovorno varnega Linux okolja v primerjavi z Windows okoljem. Predvsem izpostavi dejstvo, da v svetu Linuxa nihče ni odgovoren za napake, ki se pojavijo v jedru. Tako Red Hat ne more sprejeti odgovornosti za te napake, saj sam ne programira jedra, ampak pripravlja le distribucijo. (Pri tem pozablja, da Red Hat sprotno popravlja odkrite napake in ima lasten sistem za zagotavljanje kakovosti za stranke, ki takšno podporo potrebujejo.)

Prav tako ga moti kopica dejstev, ki nimajo nič z varnostjo Linuxa. Prepričan je, da Linux ni pripravljen za t.i. mission-critical naloge, pri katerih si ne moremo privoščiti niti sekundnega izpada. To argumentira z dejstvi, da ni enotnega sistema za prijavo (Microsoft ima .Net Passport) in pomanjkanje enotnega razvojnega okolja.

Vsekakor je vrhunec prispevka njegova omemba dejstva, da...

129 komentarjev

Ben Goodger odhaja k Googlu

Mozillazine - Vodja razvoja Firefoxa, Ben Goodger, je na svojem spletnem dnevniku oznanil, da ne bo več zaposlen pri Mozilla Foundation, ampak pri Googlu. Predsednica Mozilla Foundation, Mitchell Baker, ki se bo odslej ukvarjala le s projektom Mozilla, sporoča, da bo Ben kljub temu še vedno vodilni razvijalec priljubljenega brskalnika.

Omenimo še, da je število prenosov Firefoxa 1.0 ravnokar naraslo na 20 milijonov, kar lepo ponazarjata graf1 in graf2. ;)

Torej govorice o Googlovem brskalniku le niso bile iz trte zvite?

25 komentarjev

Kako bi nastavljali Firefox?

Sanacija Firefoxa!

Mozillazine - V pričakovanju marčevske različice 1.1 je Ben Godger, glavni razvijalec ta hip najbolj vročega spletnega brskalnika, predstavil nova nastavitvena okna za prihajajoči Firefox. Največ sprememb zadeva organizacijo okna z nastavitvami, po katerem bomo krmarili z ikonami v zgornji in ne več stranski vrstici.

Prenovljeni sta tudi okni za nastavitve zasebnosti in napredne nastavitve, nova pa je možnost sanacije (sanitize), s katero zbrišemo želene zasebne podatke. V novem Firefoxu bomo lahko iskali tudi po piškotih, ki bodo urejeni po imenu gostitelja, in po upravitelju prenešenih datotekah.

Če imate...

59 komentarjev

Firefoxov delež vztrajno raste

News.com - Raziskave ugotavljajo, da se delež uporabnikov, ki uporabljajo za brskanje po spletu Firefox, vztrajno povečuje. Zadnja tovrstna raziskava, ki jo je opravilo podjetje WebSideStory, kaže, da je v zadnjih dveh mesecih Firefox uporabljalo 4,78 odstotka uporabnikov, kar je za 0,88 odstotne točke več kot prej, Internet Explorer pa 92,7, kar je za 0,7 odstotne točke manj. Od junija lani je IE izgubil štiri odstotne točke.

WebSideStory so opazovali večje spletne strani - kot primer navajajo stran Walta Disneyja, Best Buy, Sony in druge, - a so se omejili le na uporabnike sistema Windows, saj naj bi novejši appli z nameščenim Safarijem "kvarili" rezultate. Verjeti gre, da je delež uporabnikov Firefox na ostalih sistemih in platformah še višji. Več o tem.

44 komentarjev

Varnostne luknje v Mozilli

Slashdot - SecurityFocus je izdal opozorilo o treh varnostnih luknjah v Mozilli. Zaenkrat je popravljena še samo ena.

Prva omogoča ponarejevanje izvora strani ali datoteke in se pojavlja Mozilli in Firefoxu. Pri drugi lahko zli osebek™ povzroči na ciljnem računalniku t.i. "buffer overflow". Je pa ta že popravljena v Mozilli 1.7.5 in Firefoxu 1.0. Zadnja pa se dotika načina, kako Firefox in Thunderbird shranjujeta svoje datoteke. Namreč v primeru, da na računalniku obstaja več uporabniških načinov, lahko te datoteke vidi kdorkoli in to uporabi za morebitne zlorabe.

Upajmo da bodo te luknje pregovorno hitro popravljene.

18 komentarjev

Microsoft podučuje Firefox o varnosti

Mozillazine - [>:D], [:P] in [:'(] si verjetno že majejo roke in se pripravljajo na novo besedno vojno, a naj vas kar takoj pomirim: Microsoftov predstavnik v tem članku ne naklada, ampak daje nekaj konkretnih primerov, kje ga Firefox "lomi".

Microsoftov uslužbenec Peter Torr je tako na svojem spletnem dnevniku objavil članek o (ne)varnosti Firefoxa. Kritizira predvsem dejstvo, da niti namestitveni program Firefoxa niti razširitve niso digitalno podpisane. Tako lahko namestimo npr. razširitve, ki to v resnici sploh niso, pač pa poškodujejo naš sistem.

Vsekakor bomo z zanimanjem pričakali reakcije razvijalcev.

58 komentarjev

Firefoxov oglas v The New York Times

Se najdete?

vir: Mozillazine
Mozillazine - Danes naj bi bil objavljen oglas za brskalnik Firefox v časopisu The New York Times. Dve črno-beli strani današnje izdaje sta tako v celoti posvečeni Firefoxu, kar si lahko ogledate tudi na naslednjih dveh slikah ( manjša, večja, PDF). Kot je bilo obljubjeno, so imenovani vsi darovalci prispevkov za zakup oglasnega prostora. In med njimi se lahko najde celo kakšen Slovenec, še več, celo Slo-Tecovec ;) Smo koga pozabili označiti? ;)

22 komentarjev

Firefox nad pričakovanji

Neowin - Fundacija Mozilla je oznanila, da je od izdaje končne različice Firefoxa, 9. novembra 2004, zabeležila več kot 10 milijonov prenosov njihovega najnovejšega spletnega brskalnika, kar je trikrat več kot so pričakovali. Prvotna ocena je bila, da bodo številko 10 milijonov presegli šele po 100 dneh objave končne različice.

Verjetno se vas veliko sprašuje, kaj je s Firefoxovim oglasom v ameriškem častniku, New York Times. V intervjuju, objavljenim prejšnji teden, je Mozillin prostovoljec komentiral, da se je celotna oglaševalska kampanja rahlo zavleka. Celostranski oglas naj bi bil tako objavljen nekje med sredino decembra in novim letom. Povedal je tudi, da Mozilla pripravlja novo različico Firefoxa, namenjeno prenosnim napravam, s kodnim imenom "Minimo". Minimo naj bi bil konkurenčen Operi za mobilne naprave. Izdaja končne različice izdelka je predvidena za januar 2005.

57 komentarjev

Uporabniki Firefoxa niso za oglaševalce

News.com - Adtech je v mesecih oktobru in novembru izpeljal zanimivo raziskavo o spletnem oglaševanju. Zanimalo jih je, koliko odstotkov uporabnikov klikne na oglaševalske pasice na spletnih straneh. Rezultati so zelo zanimivi.

Čeravno bi pričakovali, da izbira brskalnika ne vpliva na klikanje po oglasih, so dejstva drugačna. Na bannerje klika 0,11 odstotka uporabnikov Firefoxa in kar štirikrat več uporabnikov Internet Explorerja - 0,50 odstotka. Odstopanje je opazno tudi znotraj različic, saj uporabniki petke pogostje (0,53) klikajo na reklame od uporabnikov šestke (0,47 odstotka). Raziskava je temeljila na tisoč spletnih straneh v Evropi, ki uporabljajo Adtechov strežnik za oglase.

Dirk Freytag iz Adtecha pripisuje razliko vgrajenemu pop-up blokerju v Mozilli Firefox, ki ga je IE dobil šele s šesto različico, in različnim navadam uporabnikom. David Hallowell dodaja, da Firefox uporabljajo tehnično bolje podkovani uporabniki, IE pa velika množica neukih, ki lahko zamenjajo reklamo za...

27 komentarjev