Slo-Tech - Mozilla je predstavila predlog nove tehnologije DoNotTrack, ki kani preprečiti zbiranje podatkov o obiskovalcih spletnih strani, če ti tega ne bodo želeli, in njihovo profiliranje. Ameriška Zvezna komisija za trgovino (FTC) je o tem konceptu že lani pripravila 122 stran dokument, Mozilla pa je sedaj predstavila idejo o praktični implementaciji.

Uporabnik bi imel v brskalniku možnost izbrati opcijo Brez sledenja (Do not track). Ko bi jo aktiviral, bi brskalnik to sporočil vsem obiskanim spletnim stranem kar v glavi HTTP-paketkov. Te bi to informacijo prepoznale in uporabniku ne bi sledile,...

ComputerWorld - Mozilla je ta teden odstranila dodatek (add-on) za brskalnik Firefox z imenom Mozilla Sniffer, za katerega se je mesec po odobritvi izkazalo, da je zlonameren. Ugotovili so, da 6. junija dodan dodatek vsebuje kodo, ki prestreza prijavne podatke (shranjena uporabniška imena in gesla) za spletne strani ter jih pošilja na oddaljeno lokacijo. V tem času je približno dva tisoč ljudi preneslo omenjeni dodatek; zanje je nadvse priporočljivo, da zamenjajo vsa svoja gesla. Mozilla je dodatek že uvrstila na listo blokiranih, kar pomeni, da bo brskalnik uporabnike sam pozval, naj ga odstranijo.

Mozilla Sniffer je bil dostopen v eksperimentalni sekciji, kamor so uvrščeni vsi dodatki do zaključka javnega pregleda. Uporabniki jih načeloma ne nameščajo, če pa jih že, so opozorjeni na nevarnosti in nepreverjenost. To ni prvi tovrsten primer, saj so maja 2008 odkrili črva v vietnamskem prevodu, ki je neopaženo ždel na strani več mesecev, letošnjega februarja pa so iz podobnih razlogov pobrisali...

Slo-Tech - Kot poročajo na OMG Ubuntu in Ubuntu forumih, so v enem izmed ohranjevalnikov zaslona, ki sicer ni del uradne distribucije, našli zlonamerno kodo.

Ohranjevalnik zaslona, ki je bil naložen na spletišču Gnome-Look.org (tja lahko uporabniki nalagajo poljubne namestitvene pakete), je bil namenjen vključitvi okuženega računalnika v prikrito omrežje. Analiza paketa je pokazala, da je zlonamerna koda namenjena izvajanju DDoS napadov, zlonamerni program pa je imel tudi možnost samodejnih nadgradenj.

Sporni paket so že odstranili iz spletišča Gnome-Look, za okužene pa so tudi navodila za odstranitev zlonamerne kode iz računalnika.

Gre sicer za precej primitiven napad - uporabnik mora sam namestiti zlonamerno kodo - vsekakor pa velja opozorilo, da programski opremi, ki jo najdemo na raznih spletiščih ne gre kar slepo zaupati.

CNet - Za brskalnik po spletu Mozilla Firefox že obstaja kopica dodatkov (add-ons), s katerimi je moč osnovni program skoraj v celoti prilagoditi in dopolniti. Več kot 8000 razvijalcev je doslej napisalo približno 12000 dodatkov, ocenjujejo avtorji programa. Da bi še razširili bazo piscev in uporabnikom omogočili lažje rokovanje z dodatki, so pri Mozilli izdali prvo eksperimentalno verzijo programa Jetpack, ki postavlja nove standarde.

Najbolj opazna novost je odstranjena potreba po ponovnem zagonu brskalnika po namestitvi nekega dodatka. V tem smislu se Jetpack približa funkcionalnosti Greasemonkeyja, ki uporabnikom omogoča sprotno izbiranje, katere skripte so aktivne. Poleg tega Jetpack uvaja standardizirane API-je, tako da naj razvijalcem ne bi bilo več treba popravljati dodatkov vsakokrat, ko...

TG Daily - Z vedno pogostejšimi spletnimi aplikacijami, ki zaradi kakršnegakoli razloga potrebujejo vašo geografsko lokacijo (recimo za lokalno vremensko napoved), trend podpira tudi Mozilla s svojim spletnim brskalnikom Firefox. V prihajajoči, 3.5 različici, ki naj bi izšla junija, bo lokacijo moč prednastaviti, aplikacija pa jo bo prebrala avtomatično. Ker pa bo enako funkcijo podpiral tudi Mozillin prihajajoči mobilni brskalnik s kodnim imenom Fennec, razvijajo tudi razbiranje lokacije z uporabo GPS signala, triangulacije GSM omrežja oz. s pomočjo WLAN omrežja.

Ker pa dodatek povzroča skrbi okrog zasebnosti, funkcija prihaja le kot opcija za vklop, tovarniško pa bo izklopljena. Vseeno pa lahko precej poveča produktivnost uporabnika, v ekstremnih primerih z dovolj podpore pa poda tudi bolj uporabne rezultate v iskalnikih. Če bi uporabnik, ki se nahaja v središču Ljubljane, želel poiskati besedo 'pica', v rezultatih na primer lahko dobi lokacije najbližjih picerij, njihove ocene, itd.

...

Slashdot - Kot poročajo Slashdot in številni drugi mediji, so v Adobe Flash predvajalniku odkrili varnostno ranljivost, ki jo zlonamerni napadalci izkoriščajo v velikem obsegu. Zloraba (exploit) naj bi bila že vključena v kitajsko različico zbirke napadalskih orodij MPack exploit kit, zlonamerna koda pa je okužila že preko 20.000 spletnih strani.

Ob obisku okužene strani zlonamerna koda izrabi ranljivost predvajalnika Flash in prevzame popoln nadzor nad računalnikom.

Analiza Marka Dowda je pokazala, da gre za izkoriščanje ranljivosti CVE-2007-0071 v Flash predvajalniku 9.0.124.0, zato je priporočena čimprejšnja nadgradnja oz. posodobitev vašega predvajalnika.

Mozillazine - Nedavno je v Mountain Viewu potekal prvi Mozilla Developer Day, na katerem so se srečali razvijalci Mozille. Kratka vsebina srečanja je podana v izjavi za medije, ki omenja najpomembnejše projekte, ki so se predstavili. Največ zanimanja je požel Brendan Eich, ki je predstavil prihodnost Mozille.

Po besedah glavnega načrtovalca v Mozilla Foundation je potrebno izboljšati integracijo SVG v Mozilli, uvajati podporo novim jezikom (JavaScript 2, Python in Perl 5) in ustvariti dodatek za Eclipse za razvoj programov v jeziku XUL, vse to z namenom širjenja spletnih aplikacij. Poleg tega je Eich opozoril na potrebo po boljši integraciji domačih (native) gradnikov v namizna okolja, kmalu naj bi ustvarili stran developer.mozilla.org z dokumentacijo za programerje, sodelovali pa naj bi tudi z Opero in Applom, tako da bi skupaj dosegli napredek pri uveljavljanju spletnih standardov.