The Register - Jake Archibald, sicer razvijalec pri Googlu, je v začetku leta v brskalnikih Mozilla Firefox in Microsoft Edge odkril čudno varnostno luknjo, ki je omogočala, da po prihodu na zlobno spletno stran njenemu upravljavcu razgalimo vse svoje podatke. To omogoča uporaba t. i. service workerjev, ki delujejo kot posrednik med brskalnikom, spletnimi aplikacijami in omrežjem. Njihov osnovni namen je bil zagotavljati čim bolj enakovredno spletno izkušnjo tudi brez omrežne povezave. Lahko denimo dovolijo pojavljanje potisnih obvestil ali pa odobrijo dostop do APIjev v ozadju...

Slo-Tech - Smrt Flasha napovedujemo že toliko časa, da nihče več ne verjame. A kljub nekaterim izjemam in odpustkom, ki si jih je prislužil, spletni velikani vendarle zlagoma opuščajo Flash. YouTube se je poslovil od njega januarja. To pot se mu bo pri videoposnetkih odpovedal Facebook.

Spomnimo, da je Facebook poleti zaposlil Alexa Stamosa iz Yahooja kot novega direktorja za področje računalniške varnosti, ki je zelo kmalu napovedal slovo od Flasha. Odslej bo tako Facebook videoposnetkov prikazoval z nativnimi tehnologijami v HTML5 namesto prek vtičnika Flash, kar je dobrodošla sprememba. S tem so se povečale povečala varnost, enostavno pisanja kode, integracija s preizkušenimi platformami za preizkušanje kode ter...

Mozilla.org - Tako bi lahko nekoliko pikro povzeli ugotovitev, zaradi katere se je Mozilla odločila, da bo končala svoj program prikazovanja oglasov v ploščicah (Tiles), ki se prikažejo ob odprtju novega praznega zavihka. S tem se končuje dvoletni projekt, s katerim je Mozilla poizkušala nekaj zaslužiti še na kakšen drug način kot z integracijo spletnih iskalnikov. Tu je prihodnost precej negotova, saj je od izida Chroma Googlov interes za financiranje Firefoxa razumljivo upadel. A reklame v brskalniku - vsaj na namiznih računalnikih - očitno niso tisto pravo.

Mozillin podpredsednik za vsebino Darren Herman je zapisal, da bi bilo oglaševanje v...

Mozilla.org - Firefox bo sledil zgledu Microsofta v brskalniku Edge in Googlovega Chroma ter bo prenehal podpirati vtičnike (plug-in) NPAPI (Netscape Plugin Application Programming Interface), ki so bili včasih nujni za večpredstavnost in nekatere druge funkcije na spletu, danes pa te naloge opravljajo nativni API-ji. Mozilla bo podporo za NPAPI v Firefoxu ukinila do konca prihodnjega leta, s čimer bodo dokončali že dlje časa trajajoč proces upokojitve teh vtičnikov. V 64-bitnem Firefoxu jih sploh ne bo, saj ne bodo zagotavljali združljivosti za nazaj.

Edina izjema ostaja Flash, ki se zobu časa odlično zoperstavlja in še vedno teče na številnih straneh. Zaradi tega bo ostal izjema tudi v Firefoxu (tako kot je v Chromu, le da tam ni prek NPAPI) kot podprt...

Mozilla.org - Ni skrivnost, da ima Mozilla vse od prihoda Googlovega Chroma težave s svojim poslovnim modelom, ki je skoraj v celoti odvisen od Googla. Glavni vir prihodkov je denar, ki ga Mozilla dobi od Googla v zameno za to, da je v Firefoxu privzeta domača stran Googlov iskalnik. Za zdaj v Mountain Viewu pogodbe o financiranju še podaljšujejo, ker tudi Googlu ustreza, da je na trgu brskalnikov konkurenca, ker bi bil v nasprotnem primeru pod še strožjim nadzorom regulatorjev trga (kot na primer Microsoft zaradi svojega operacijskega sistema), a v Mozilli se pripravljajo tudi na morebiten izpad teh prihodkov. Eni izmed dodatnih prihodkov bodo tudi reklame.

Ko...

Reuters - Mozillin Firefox je v namiznem segmentu vodilni brskalnik, kar je donedavna Mozilli omogočalo precejšen vpliv na razvoj spleta. Toda s širitvijo mobilnih naprav z dostopom do interneta se razmerja moči spreminjajo, saj na Applovih napravah Firefoxa ni, na Androidu pa je prva ponujena izbira Chrome. In Mozilla se je znašla v nezavidljivem položaju, ki ga skuša reševati s Firefox OS. Kot so razkrili na MWC v Barceloni februarja letos, so prepričali štiri proizvajalce mobilnih telefonov (Alcatel, ZTE, LG Electronics in Huawei) in osemnajst operaterjev v razvoj izdelkov, ki bodo uporabljali Firefox OS.

Sedaj pa Mozilla cilja še na tablične računalnike. Kot poroča Reuters, se s Foxconnom dogovarjajo o proizvodnji...

Slo-Tech - Izšla je nova verzija odprtokodnega spletnega brskalnika Firefox 21. V novi različici je spet nekaj novosti, med katerimi velja izpostaviti spremembo možnih nastavitev za zloglasno funkcijo Ne sledi (Do Not Track - DNT). Ta bo imela odslej tri možnosti glede na nastavitve uporabnika. Poleg klasičnih Ne sledi in Nedoločeno je dodana eksplicitna možnost Sledi za tiste, ki bi želeli gledati personalizirane reklame. Nekaterim ljudem bo to dejansko koristilo.

Druga večja sprememba je še poročilo o stanju Firefox (Health Report), ki beleži osnovne...

Mozilla.org - Mozilla je na novinarski konferenci pred začetkom Mobile World Congressa pokazala, da so pametni telefoni z operacijskim sistemom Firefox OS čedalje bliže. Pred mesecem dni so predstavili prva telefona, ki ju bo poganjal Firefox OS, sedaj pa so postregli z nekaj več podrobnostmi.

Pametna telefona bosta stala med 80 in 100 dolarjev brez subvencije operaterja, tako da bosta primerna za plitvejše trge. Zato tudi ni presenetljivo, da bosta naprej...

Mozilla.org - Mozilla je napovedala radikalno spremembo pri nalaganju vtičnikov na spletnih straneh v Firefoxu, ki predstavlja nadaljevanje tehnike vtičnikov na klik iz Firefoxa 17. Tedaj je Mozilla sestavila seznam nevarnih vtičnikov (stare verzije Jave, Silverlighta in Flasha), ki jih Firefox ni več samodejno naložil, ampak je uporabnika obvestil o nevarnosti in zahteval potrditev pred zagonom vtičnika. Odslej bo tako pri vseh vtičnikih razen najnovejšem Flashu.

To pomeni, da bo Firefox namesto vseh vtičnikov prikazal sporočilo, ki bo podobno temu na sliki (a z bolj generičnim besedilom, saj bodo neselektivno blokirali vse). Šele ko bo uporabnik kliknil nanj, ga bo Firefox...

Krebs On Security - V četrtek pozno zvečer so mednarodni centri za posredovanje pri omrežni incidentih (CERT) na spletu objavili opozorilo, da Java vsebuje nerazkrito in nezakrpano ranljivost (0-day). Na spletu že obstajajo orodja, ki omenjeno ranljivost izkoriščajo, zato so do razrešitve situacije priporočili odstranitev ali onemogočitev Jave v brskalnikih. Ameriški CERT redno objavlja podobna opozorila, a je redko tako neposreden, da priporoči odstranitev programa.

V Javi 7 Update 10 in vseh prejšnjih verzijah je namreč luknja, ki napadalcu omogoča izvedbo poljubne kode na oddaljenem računalniku, s čimer lahko prevzame nadzor nad njim. Ranljivost je prisotna v Oraclovem Java Runtime...

Slo-Tech - Mozilla je v torek izdala novo verzijo svojega odprtokodnega brskalnika. Že osemnajsta inačica (oziroma trinajsta od začetka nove dobe, kjer vsakih šest tednov dobimo novo verzijo) prinaša precej novosti in pohitritev.

Glavne novosti so prevajalnik IonMonkey, ki naj bi poskrbel za 25 odstotkov hitrejše izvajanje JavaScripta, podpora za zaslone Retina na macih, ki imajo vsaj Mac OS X 10.7 (in seveda zaslon Retina), in preliminarna podpora WebRTC. Slednji ponuja API-knjižico, ki omogoča klice, videoklice in deljenje datotek P2P neposredno v brskalniku, ne da bi potrebovali zunanje razširitve oziroma vtičnike. Podpora je preliminarna zato, ker WebRTC še ni dokončno standardiziran. Doslej je bilo treba za uporabo kamere in mikrofona iz brskalnika uporabiti Flash ali...

Mozilla.org - Včeraj je izšla nova verzija najbolj priljubljenega odprtokodnega brskalnika Firefox. Šest tednov po fiasku s Firefoxom 16, ki so ga zaradi ranljivosti celo umaknili in nekaj dni pozneje ponovno objavili, je po urniku tu sedemnajsta inačica. Kljub kratkemu ciklu je novosti kar precej.

Glavna novost so tako imenovani vtičniki na klik (click-to-play plugins). Vtičnike bo Firefox samodejno spremljal in uporabnike obvestil, če bodo imeli nameščene zastarele verzije. Za zdaj so, kar se tiče posodabljanja, podprti le Adobe Reader, Adobe Flash in Microsoft Silverlight, ki sicer že sami skrbijo, da so karseda moderni. Kljub temu bo Firefox ob obisku strani, ki bo klicala...

BBC - Le nekaj dni po izidu Firefoxa 16 ga je Mozilla zaradi varnostnih zadržkov umaknila s spleta. Razlog tiči v ranljivosti, ki zlonamernim spletnim stranem omogoča, da ugotovijo zgodovino uporabnikovih obiskov po spletu (URL-naslov in parametri, ki se posredujejo v isti vrstici). Luknjo so odkrili kmalu po izidu in Firefox hitro umaknili.

Popravek je že v izdelavi in naj bi bil na voljo danes ali najkasneje jutri zjutraj. Do takrat ostaja obvoz uporaba verzije Firefox 15.0.1, ki te luknje nima. Ker ima Firefox tudi možnost avtomatičnega nadgrajevanja verzij, se je marsikdo vprašal, ali se je Firefox samodejno nadgradil na inačico 16. Mozilla zatrjuje, da se to ni zgodilo, saj so hrošča še pravočasno ujeli. Se bodo pa verzije samodejne...

ZDNet - Ubisoft se je hitro odzval na včerajšnje odkritje, da njegov sistem za DRM-zaščito iger uPlay vsebuje hudo varnostno luknjo - nekateri so ga označili kar kot rootkit - ki omogoča napadalcem nepooblaščen dostop do računalnika. Danes so izdali popravek, ki omenjeno ranljivost zakrpa.

V izjavi za javnost so zapisali, da da so izdelali nujni popravek za vtičnik v brskalniku za aplikacijo uPlay. Vsem uporabnikom svetujejo njegovo namestitev, pri čemer opozarjajo, da mora biti med nadgradnjo brskalnik zaprt, sicer namestitev ne bo pravilna. Popravljena verzija uPlaya nosi številko 2.0.4, posodobitev pa se sproži samodejno ob zagonu odjemalca za uPlay (forced update).

Pri tem je Ubisoft poizkušal zmanjšati pomembnost odkritja. O rootkitu niso govorili, ampak so...