» »

Novosti iz sveta Firefoxa

Novosti iz sveta Firefoxa

Slashdot - Začel bom z slabo novico - nedavno je bila odkrita varnostna luknja v brskalniku Firefox, ki naj bi crackerjem omogočala, da popolnoma prevzamejo nadzor nad sistemom žrtve. Že z enim samim klikom na stran, ki izkorišča napako, bi se lahko pognala ZlobnaKoda™ (na primer v obliki .exe datoteke), kar dopušča praktično brezmejne možnosti zlorabe. Varnostni prepust je ocenjen za kritičnega, prisoten pa je v vseh obstoječih verzijah Firefoxa. Očitno lahko kmalu pričakujemo različico 1.0.4.

Bolj vzpodbudne pa so napovedi o prihajajočem Gorečem Lisjaku verzije 1.1. Veselimo se lahko lahko zanimivih novosti, naj jih naštejem samo nekaj:
  • vgrajena podpora za SVG (o kateri smo že pisali)
  • funkcija Sanitize (hitro in enostavno brisanje vseh občutljivih podatkov iz uporabniškega profila)
  • optimizirano pomnjenje obiskanih strani, kar pomeni instantno izrisovanje pri premikanju naprej in nazaj (uporabniki Opere že dolgo uživajo v tej funkciji)
  • posodobljen sistem nastavitev (po novem so razporejene v zavihke in delujejo v živo, brez potrjevanja)
  • optimizirano nalaganje zavihkov (odpiranje več zavihkov naenkrat je dosti hitrejše)
Če so vas novosti močno zanimajo, lahko preizkusite najnovejši trunk build, sicer pa raje počakajte na stabilno izdajo in medtem preberite širši pregled.

24 komentarjev

RejZoR ::

Hehe,pa naj rečejo da Opera ni fejst :)
No ja,vseeno lepo vidit da bojo pobral še kakšno dobro funkcijo od drugod>:D
Angry Sheep Blog @ www.rejzor.com

SavoKovac ::

Delo zlobnih ljudi brez moralnih načel.

kopernik ::


// Update (08.05.2005) - The Mozilla Foundation patched (partially) this
// issue on the server side by adding random letters and numbers to the
// install function, which will prevent this exploit from working.


Torej, zadeva urejena.

AndrejS ::

auuuuuuuuuuuuuu

mchaber ::

* optimizirano pomnjenje obiskanih strani, kar pomeni instantno izrisovanje pri premikanju naprej in nazaj (uporabniki Opere že dolgo uživajo v tej funkciji)

To sem dolg časa čakal, ker se mi na pr0n strane,h ko kliknem nazaj, še enkrat nalagajo vse slike medtem ko v operi ne.
.

BendeR ::

Update
Offenbar hat die Mozilla Foundation mittlerweile ihren Add-on-Server modifiziert, sodass der Exploit nicht mehr funktioniert. Dieser missbraucht nämlich unter anderem die Installationsfunktionen für Erweiterungen, um Schadcode in den Rechner zu schleusen. Standardmäßig darf nur update.mozilla.org Add-ons installieren. Der Fehler im Browser selbst wird damit allerdings nicht beseitigt.


kopernik: nop

;>

kopernik ::

Žal je moje znanje nemščine bolj švoh, toda če prav razumem, hočejo povedati, da problem v samem browserju ostaja ? To je res, kar je povedano tudi na zgornjem linku, ki sem ga dal. Vendar je vseeno ta konkreten exploit s tem popravkom mozilla serverja nedelujoč.

pivmik ::

Juhu, veselo pozdravljam "optimizirano pomnjenje obiskanih strani", čeprav dvomim, da bo delovalo tako hitro kot v Operi. Mi je pa fuj&fej instantno sporeminjanje nastavitev brez potrditve. Pa kolikor se spomnem nastavitev z zavihki mi tudi ni všeč, lepše so mi trenutni videz nastavitev, čisto v redu so.

Začel bom z slabo novico...
Začel bom s slabo novico...

FireFox, super!
LP, Gregor GRE^

64202 ::

> Mi je pa fuj&fej instantno sporeminjanje nastavitev brez potrditve.

Tko pa dela GNOME desktop, kar mi ful fali v KDE-ju. Je treba nonstop apply klikat, da vidis kaj si spremenil. Je pa res, da v KDE-ju vsaj niso modalni dialogi, tko ko v vecini win aplikacij.
I am NaN, I am a free man!

Zgodovina sprememb…

  • spremenilo: 64202 ()

darkolord ::

Tudi tisto ta drugo stvar ima Opera ze kar nekaj cajta ;)

Matek ::

Mi je pa fuj&fej instantno sporeminjanje nastavitev brez potrditve. Pa kolikor se spomnem nastavitev z zavihki mi tudi ni všeč, lepše so mi trenutni videz nastavitev, čisto v redu so.

Njah, tu se ne gre za lepoto ampak bolj za standardiziranje. Zdej naj bi bol pasal v OSe, ker so recimo v Max OS X isto izvedene zadeve pa to, da ni pol tu krneki ikone na levi.
Bolje ispasti glup nego iz aviona.

minmax ::

http://secunia.com/advisories/15292


Successful exploitation requires that the site is allowed to install software (default sites are "update.mozilla.org" and "addons.mozilla.org").


... Hmmm.. saj problem obstaja, ampak clovek bo moral heknit se mozillin sajt, ce ga bo hotu izkoristit.

Looooooka ::

vazn da si se kr sam odlocu pa firefoxu dal moski spol.upam da te zenske raztrgajo :D

a ne morte lepo pustit originalno ime?
toporisic is dead
pa nikjer ne pise da bo treba mozilla.org heknt.pise da sta default sajta ta dva in da ce je user neumn in gre instalirat iz druzga sajta se to pac zgodi.se prav isti exploit k ga ocitate v 99% internet explorerju.Varovanje userja pred pred lastno naivnostjo

Zgodovina sprememb…

borchi ::

se prav isti exploit k ga ocitate v 99% internet explorerju.Varovanje userja pred pred lastno naivnostjo
navadn user sploh ne zna nastavit, da bi lahko extensione instaliral še z drugih sajtov!
l'jga

Matri[X] ::

Brskalnik je moskega spola.

b0B3k ::

Offtopic:
toporisic is dead

Zate morebiti res ...
Žalostno.

ahac ::

optimizirano pomnjenje obiskanih strani, kar pomeni instantno izrisovanje pri premikanju naprej in nazaj (uporabniki Opere že dolgo uživajo v tej funkciji)


A to pomeni, da mi bodo tud Firefox userji jokali, da niso logirani na strani, čeprav so? (kot jokajo uporabniki Opere, ker jim ta pač prikaže staro stran preden so se logiral)
Slo-Tech Discord - https://discord.gg/ppCtzMW

CaqKa ::

hehe ahac, zdaj vem zakaj se mi ja ta stvar podzavestno zdela tako neuporabna in evil :)

mene tale firefox sploh ne prepriča. zgleda da sem prav čudn.

borchi ::

js sploh ne vem, če sem že kdaj pritisnu back trikrat zapored.

eh, še en dokaz da nisem powha jsr.
l'jga

Jst ::

> Če so vas novosti močno zanimajo

Slovnična napaka.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

darkolord ::

Em že tretja beseda je napačna :D

BendeR ::

ahac: saj ti že zdaj jokajo. ;>

metalc ::

A sirščino bo znal pisati v pravo smer?

MrStein ::

Ni več Cancel gumba ?
A bo vsaj Undo ?

Vsi pač nismo nezmotljivi ...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Firefox 2.0: Intervju

Oddelek: Novice / Brskalniki
154677 (3471) MrStein
»

Nobelova nagrada za izumitelje optičnega kabla

Oddelek: Novice / Znanost in tehnologija
53206 (2664) jype
»

WinFS Beta 1

Oddelek: Novice / Ostala programska oprema
394189 (2762) CaqKa
»

Tudi Google se odpira

Oddelek: Novice / Omrežja / internet
73963 (3392) h93w47t
»

Google novači tudi med Microsoftovci (strani: 1 2 )

Oddelek: Novice / Ostala programska oprema
538042 (6375) njok

Več podobnih tem