Slo-Tech - V novi verziji Mozillinega brskalnika Firefox, ki nosi že oznako 95, so uvedli nov peskovnik za boljšo zaščito računalnika med brskanjem po spletu. Novi peskovnik (sandboxing) se imenuje RLBox in je odslej na voljo na vseh platformah. Prve delujoče verzije RLBoxa so uporabniki macOS in Linuxa preizkusili že lani.

V blogu na Mozillinih spletnih straneh je Bobby Holley pojasnil, kako RLBox, ki so ga razvili v sodelovanju z Univerzo v Kaliforniji San Diego in Univerzo v Teksasu, ločuje posamezne komponente brskalnika: Graphite (izris), Hunspell (črkovalnik), Ogg (večpredstavnost), Expat (XML) in Woff2 (spletne pisave). Sistem sedaj obravnava navedene module kot ne-varno kodo, zato tudi nove ranljivosti (zero-day) v sami kodi komponent ne bi smele okrniti varnosti Firefoxa. Mozilla je tako prepričana o tem, da so v shemo nagrajevanja odkritih ranljivosti (big bounty) dodali postavko pobega iz peskovnika, četudi sploh ne gre za globljo ranljivost. Peskovniki (sandboxes) v brskalnikih...

ZDNet - Nemška Zvezna agencija za varnost v informacijski tehniki (BSI) je preizkusila najpopularnejše brskalnike, da bi ugotovila, kateri najbolj pazi na zasebnost in varnost uporabnikov. Testirali so Firefox 68 (ESR), Chrome 76, Internet Explorer 11 in Edge 44. Ostala konkurenca, ki ima bistveno nižje tržne deleže (Safari, Opera itd.) ni bila udeležena. Glede na smernice, ki jih je BSI javnosti predstavil minuli mesec, se je najbolje odrezal Firefox.

Da bi nek brskalnik označili kot varen, mora podpirati vrsto protokolov in storitev, ki skrbijo za večjo varnost. Gre za več deset pogojev, denimo podporo TLS, zaupanja vredne certifikate, preverjanje preklicanosti certifikatov in še številne druge. Konkurenca ni izpolnila vseh, zato je BSI ne more priporočati. Chrome, IE in Edge ne podpirajo mehanizma glavnega gesla (master password), ne omogočajo blokade telemetrije in nimajo organizacijske transparentnosti. Internet Explorer poleg tega ne podpira vgrajenih posodobitev, SOP, CSP in SRI....

Mozilla.org - Firefox bo sledil zgledu Microsofta v brskalniku Edge in Googlovega Chroma ter bo prenehal podpirati vtičnike (plug-in) NPAPI (Netscape Plugin Application Programming Interface), ki so bili včasih nujni za večpredstavnost in nekatere druge funkcije na spletu, danes pa te naloge opravljajo nativni API-ji. Mozilla bo podporo za NPAPI v Firefoxu ukinila do konca prihodnjega leta, s čimer bodo dokončali že dlje časa trajajoč proces upokojitve teh vtičnikov. V 64-bitnem Firefoxu jih sploh ne bo, saj ne bodo zagotavljali združljivosti za nazaj.

Edina izjema ostaja Flash, ki se zobu časa odlično zoperstavlja in še vedno teče na številnih straneh. Zaradi tega bo ostal izjema tudi v Firefoxu (tako kot je v Chromu, le da tam ni prek NPAPI) kot podprt...

Slo-Tech - Mozilla je sporočila, da se ne bodo uresničile februarske napovedi, da bo Firefox dobil reklame. Tedaj je namreč precej bojazni povzročila napoved, ki so jo številni napačno razumeli. Mozilla je bila namreč napovedala, da bo prodajala oglasni prostor v praznem oknu, ki se prikaže z odprtjem novega zavihka. To bi bilo mogoče le na začetku, ko je Firefox nameščen sveže, kasneje pa bi si uporabnik lahko sam nastavil, katere hitre povezave oziroma bližnjice želi imeti.

Razlog je bil seveda finančne narave, saj Mozilla išče načine, kako zmanjšati svojo odvisnost od Googla. Prihodki od Googla, ker je njegov iskalnik privzeta izbira tudi v Firefoxu, so namreč previsoka postavka, njena prihodnost pa je zaradi Googlovega...

Forbes - Podjetje Accuvant je konec tedna objavilo rezultate obsežne študije, v kateri so raziskovali varnost treh najpriljubljenejših spletnih brskalnikov: Firefoxa, Internet Explorerja in Chroma. Rezultat je 140 strani dolgo poročilo, v katerem je podrobno predstavljena metodologija testiranja in izsledki. Ugotovili so, da je najvarnejši Chrome, tik za petami pa mu sledi Internet Explorer. Firefox je daleč zadaj.

Najprej povejmo, da je raziskavo financiral Google. Accuvant in Gogole poudarjata, da je bila izvedena neodvisno in brez pritiskov, ne glede na ta vir denarja. Kljub temu je rezultat zelo prikladen, zato je Google javno izpostavil rezultate. Toda ko se med seboj pomerita IE in Firefox, je rezultat brez vsakršnega dvoma objektiven. In IE je s Firefoxom pometel.

Accuvant je pojasnil, da

The Windows Blog - Microsoft je danes postavil spletno stran Your Browser Matters, na kateri uporabnikom izpiše oceno varnosti njihovega brskalnika. Trenutno so podprti le Internet Explorer, Firefox in Chrome, od katerih dobi najvišjo oceno prav IE, kar bo zagotovo sprožilo žolčne debate o verodostojnosti strani. Pri Microsoftu so si za ta namen določili metodologijo, po kateri dobijo brskalniki od nič do štiri točke, in jo javno objavili.

Najvišjo oceno prejme Internet Explorer 9, kateremu metodologija dodeli vse štiri točke. Na drugem mestu je Internet Explorer 8, ki prejme tri točke, sledijo pa Chrome z dvema točkama in pol,...

Ars Technica - NSS Labs je izvedel test (celotno poročilo) odpornosti brskalnikov proti zlobnim stranem, v katerem so merili, v kolikšni meri so moderni internetni brskalniki blokirali strani, ki so poizkušale evropske uporabnike interneta ukaniti v namestitev zle programske opreme (in ne strani, ki izkoriščajo luknje v brskalnikih). Po podatkih EU je bila lani kar tretjina vseh evropskih uporabnikov interneta vsaj enkrat žrtev tovrstnih prevar, čeprav so imeli nameščene protivirusne programe. Rezultati so pokazali, da sta se daleč najbolje odrezala Internet Explorer 9 in Internet Explorer 8, medtem ko konkurenca caplja zadaj.

Primerjali so IE9, IE8, Firefox 4, Safari 5, Chrome 10 in Opero 11. Podatke so zbrali 19 dni, ko so vsakih šest ur poizkusili obiskati znane škodljive spletne strani -...

Microsoft - V primerjavah brskalnikov se običajno pregledata bodisi hitrost bodisi podpora standardom, tuintam še uporabniški vmesnik in uporabniška izkušnja. Redko pa primerjamo varčnost, a pri krasnem novem spletu, ki pisano utripa, interagira in se prilagaja uporabniku, postaja tudi ta podatek pomemben. Eno primerjav so izvedli pri Microsoftu, kjer so primerjali varčnost Internet Explorerja 9, Chroma 10, Firefoxa 4, Opere 11 in Safarija 5 na operacijskem sistemu Windows 7. Namerili so, da je najvarčnejši prav njihov lasten IE9, tik za petami pa mu sledi Firefox 4. Ostali so daleč zadaj.

Računalnik so povezali na posebno merilno ploščo podjetja National Instruments, ki je merila porabo tako celotnega sistema kot posameznih komponent (procesor, grafična kartica, pomnilnik, disk ...). Najprej so izmerili...

Neowin - Izbirno okno uporabnikom, ki ga vidijo ob sveži namestitvi Windows 7, ponudi peterico najpopularnejših brskalnikov (Internet Explorer, Firefox, Chrome, Safari in Opera) v naključnem vrstnem redu, katerim na desni, skritim z vodoravnim drsnikom, sledijo še manj popularne izbire. S tem je Evropska Unija želela, vsaj v Evropi, prekiniti dominanco in monopol Microsofta z Internet Explorerjem, a rezultati kažejo, da jim ni uspel bistven preobrat. Razlike v tržnih deležih peterice najpopularnejših kažejo, da so spremembe praktično enake tistim v svetovnem merilu oz. se razlikujejo znotraj ene odstotne točke. Največji zagovornik izbirnega okna, norveška Opera, sicer ima nekoliko večji tržni delež, v primerjavi z letošnjim januarjem se je dvignil za...

Mozilla.org - Sprememba tretje številke v različici Firefoxa, ki ga uporablja okoli 400 milijonov ljudi po vsem svetu, običajno označuje manjše posodobitve na področju varnosti in zanesljivosti. Tokrat pa je novost precej pomembnejša, tako da gre pravzaprav za novo zmogljivost.



Mozilla je izdala podporo v dolgo pričakovano različico 3.6.4 brskalnika Firefox, ki prinaša zaščito pred sesuvanjem vtičnikov (plug-ins). Odslej namreč podobno kot v Googlovem Chromu tečejo v svojem procesu. Če se npr. med ogledom videa ali igranjem iger sesuje Adobejev Flash, lahko uporabniki nemoteno nadaljujejo z uporabo brskalnika, za ponovno delovanje sesutega vtičnika pa je potrebno le osvežiti spletno stran.

V različici...

Ars Technica - Z izidom Safarija 5 ta teden je Apple postal avtor najbolj sveže različice brskalnika in hkrati zadnji proizvajalec, ki se je pohvalil, da je njihov brskalnik najhitrejši. Tak slavospev ob izidu nove verzije zapiše kar vsako podjetje, zato so si na Ars Technici pogledali, kateri brskalnik je v resnici najhitrejši. Preizkušali so hitrost JavaScripta v Windows in Mac OS X. Rezultati kažejo, da Safari 5 ni tako hiter, kot bi si Steve Jobs želel, čeravno je hitrejši od Safarija 4.

Na sistemu z Mac OS X so si nasproti stali Safari 5.0, Chrome 5.0.375.70, Firefox 3.6.3 in Opera 10.53, medtem ko sta se jim v Windows pridružila še Internet Exxplorer 8 in 9, Chrome pa je zamenjal Chrome...

TG Daily - Včeraj smo poročali, da je tržni delež Microsoftovega operacijskega sistema v zadnjem mesecu rahlo upadel, danes pa lahko to isto zapišemo še za brskalnike. Tudi v tej bitki je redmondski velikan nekoliko izgubil, saj je tržni delež Internet Explorerja decembra izgubil poldrugo odstotno točko in obstal na 68,15 odstotka. Firefox se je okrepil na 21,34 odstotka, Safari na 7,93, medtem ko je Chrome varno nad enim odstotkom (1,03). V preteklem letu je IE izgubil skoraj osem odstotnih točk, na čigar račun sta Firefox in Safari pridobila 4,5 oz. 2,4 točke. Finejši pogled na rezultate pokaže, da Microsoft izgublja predvsem z zastarelim Internet Explorerjem 6, dočim sedma verzija svoje odstotke dokaj trdno drži, a ne pridobiva z enakim korakom, kar bi pričakovali, če naj bi uporabniki nadgradili IE6 z IE7. Očitno se raje selijo h konkurenci.

Crypto-Gram - Kot v svojem članku z naslovom Internet Explorer Sucks piše eden najbolj znanih ameriških varnostnih strokovnjakov Bruce Schneier, se brskalnik Internet Explorer na varnostnem področju spet ni najbolje izkazal.

Schneier namreč poroča o raziskavi Browser Security Test, ki je skušala ugotoviti koliko časa je bil posamezni brskalnik (testirali so MSIE, Opero in Firefox) "znano ranljiv". Obdobje znane ranljivosti so definirali kot obdobje med javno objavo odkritja varnostne pomankljivosti in izdajo popravka zanjo. Dejstva, da si veliko posameznikov varnostnih popravkov ne...