Artykuły dotyczące tematu: Firefox

dodany: 29.07.2013 | tagi: , , , , ,

Przezroczysta dekompresja w ext4

0
firefox android

Programista z Mozilli pracuje nad obsługą przezroczystej dekompresji plików w ext4, jednym z najpopularniejszych systemów plików używanych w dystrybucjach Linuksa. Dzięki temu Firefox dla Androida nie musiałby ładować skompresowanej biblioteki libxul do pamięci urządzenia.

Łaty autorstwa Dhavala Giani dodają także obsługę indeksowalnego pliku zip do kernela, niemniej są we wczesnym etapie prac i dekompresja możliwa jest na tyle późno, że nie udałoby się uruchomić skompresowanego systemu.

Więcej informacji można znaleźć na liście dyskusyjnej kernela.

dodany: 16.06.2013 | tagi: , , ,

Chromium domyślną przeglądarką w Ubuntu?

0

Już od ponad miesiąca trwa dyskusja o możliwym zastąpieniu Firefoksa w nadchodzącym Ubuntu 13.10. Zamiennikiem miałoby być Chromium, równie popularna przeglądarka, nie ustępująca Firefoksowi w szybkości działania.

Jak przekonuje jeden z developerów, Chromium już jest używane w mobilnej odsłonie Ubuntu, a Firefox nadal byłby dostępny w repozytoriach dystrybucji.

Ciąg dalszy dyskusji można znaleźć na liście dyskusyjnej ubuntu-desktop. Jeśli można ją uznać za wiążącą – już za 4 miesiące pożegnamy się z czerwoną pandą.

dodany: 08.04.2013 | tagi: , ,

Firefox 20 wylądował w Ubuntu

2

Canonical poinformowało o dostępności najnowszej wersji Mozilli Firefox, oznaczonej numerem 20, na wszystkich wspieranych wydaniach Ubuntu.

Firefox 20 został oficjalnie wydany 2 kwietnia i wprowadza takie nowości jak tryb prywatny w odrębnym, niezależnym oknie i poprawioną obsługę Unity.

Dzięki zmianom w polityce aktualizacji Firefoksa w repozytoriach Ubuntu, nowe wydanie jest już dostępne dla każdego wspieranego wydania: 12.10, 12.04 LTS, 11.10 i 10.04 LTS.

Wszyscy użytkownicy powinni jak najszybciej dokonać aktualizacji.

 

Źródło grafiki: compixels.com.

dodany: 25.03.2013 | tagi: , ,

OdinMonkey obsłuży Asm.js w Firefoksie

0

OdinMonkey, moduł optymalizujący Asm.js w silniku JavaScript Firefoksa, pojawił się w testowych wersjach przeglądarki.

Asm.js to podzbiór JavaScriptu, niezawierający instrukcji i funkcji spowalniających ten język, takich jak JIT albo odśmiecanie pamięci. Oznaczając kod jako „asm” i korzystając wyłącznie z tego podzbioru, skrypt może być wykonany niezwykle szybko w przeglądarce, o ile dostępny jest optymizator Asm.js. Jednym z nich jest właśnie OdinMonkey.

Sam Asm.js nie jest projektowany pod własnoręczne tworzenie kodu, chociaż jest to możliwe. Programiści powinni korzystać z wtyczek dla swoich kompilatorów. Asm.js ma ograniczony dostęp do standardowej biblioteki JavaScript, dodatkowo jest statycznie typowany.

Już początkowe osiągi OdinMonkey robią wrażenie: w benchmarku zlib, Chromr V8 był prawie 6 razy wolniejszy od natywnego kodu, SpiderMonkey (silnik JS Firefoksa) około 5 razy, a OdinMonkey zaledwie 1.61 raza.


Stabilna wersja Firefoksa zawierająca OdinMonkey, oznaczona numerem 22, ma ukazać się w czerwcu tego roku.

dodany: 11.03.2013 | tagi: , , , , ,

Firefox i Chrome załatane dwa dni po odkryciu nieznanych eksploitów na Pwn2Own

0

6 marca rozpoczął się konkurs Pwn2Own, który oferuje ponad pół miliona dolarów w gotówce oraz inne nagrody dla pierwszej osoby, która odkryje słabość wybranego celu. Pierwszego dnia w menu znalazły się  przeglądarki Firefox na Windowsie 7, Internet Explorer na Windowsie 7 (9) i 8 (10), Firefox na Windowsie 7 oraz Safari na OS X Mountain Lion oraz wtyczki w IE 9  Adobe Reader IX i Adobe Flash oraz Java od Oracle.  Jeszcze tego samego dnia padły przeglądarki Firefox, Internet Explorer 10, Chrome i wtyczka Java. Safari została ostatnim, jeszcze niezdobytym bastionem wśród przeglądarek.

Drugiego dnia padły wtyczki Adobe Reader IX i Adobe Flash oraz ponownie Java.

8 marca Mozilla i Google wypuściły aktualizacje naprawiające znalezione dzień wcześniej eksploity.

Firefox przeszedł do wersji 19.0.2 naprawiając Use-after-free w edytorze HTML:

mozilla_advisory

Exploit występował tylko na komputerach z systemem operacyjnym Windows, dlatego jeśli jesteście użytkownikami Firefoksa na Linuksie czy Macu nie musicie niczego aktualizować.

Chrome przeszło do wersji 25.0.1364.160 naprawiając Type confusion in WebKit.

chrome-update

Microsoft nie był tak szybki z aktualizacją swoich wersji przeglądarek i zapowiedział, że aktualizacja, która pojawi się jutro  z przyczyn oczywistych nie będzie zawierać eksploitów znalezionych w czasie konkursu. Najprawdopodobniej poprawki znajdą się w następnych Patch Tuesday – w kwietniu.

Gdyby jednak udało się im wypuścić poprawkę przed kolejnym Patch Tuesday, Microsoft mógłby na tym dużo zyskać. Byłby to fantastyczny manewr marketingowy. Ale jedynym, co nam pozostaje, to czekać.

dodany: 25.02.2013 | tagi: , ,

Firefox 22 będzie blokował ciasteczka

12

Naukowiec z Uniwersytetu Stanforda, Jonathan Mayer opracował łatkę dla Firefoxa, która blokuje ciasteczka stron trzecich przed instalacją w przeglądarce użytkownika. Łata ma zostać włączona do Firefoksa 22.

Wraz z poprawką Firefox będzie pozwalał na działanie wszystkich ciasteczek na stronach, które są często odwiedzane przez użytkownika, ale będzie blokował te, których pochodzenia przeglądarka nie zarejestrowała.

Taką opcję posiada przeglądarka Safari, a sam autor łatki do Firefoxa odnosi się do swojego dzieła jako „lekko luźniejszej wersji polityki Safari”. Chrome stosuje w tej kwestii politykę iście hippisowską – free love i wolny dostęp wszystkich plików cookie, a Internet Explorer stara się blokować niektóre z nich.

W 2012 w USA firmy zawarły porozumienie dotyczące prywatności w Internecie, chroniące użytkowników dodających się do listy Do Not Track. Wiele to jednak nie zmieniło w praktykach spółek, które tę umowę podpisały. W Wielkiej Brytanii uchwalono ustawę, która zamiast chronić użytkowników pozwala na domniemaną zgodę na użycie ciasteczek. Dla jasności: jeśli użytkownik odwiedza stronę po raz pierwszy i zostaje powiadomiony o wykorzystywaniu ciasteczek i nie zareaguje oznacza to, że wyraża pełną zgodę na ich używanie.

Oczywiście można ręcznie wyłączyć ciasteczka, jeśli wie się czym są i do czego służą, ale nie każdy się tym interesuje. Od wersji 22 Firefoksa będą one automatycznie wyłączone.

dodany: 22.01.2013 | tagi: , ,

Foxit Software naprawia wadliwą wtyczkę

0

Niedawno informowaliśmy Was o problematycznym pluginie popularnego czytnika Foxit Reader  (zobacz newsa: Foxit Reader niebezpieczny pod Firefoksem).  Tak jak się spodziewaliśmy problem został szybko rozwiązany przez firmę i plugin pod Firefoksa można już używać bez obaw o bezpieczeństwo. Najnowsza wersja przeglądarki, która posiada zaktualizowaną wersję wtyczki, nosi numer 5.4.5. Aktualizacji powinni dokonać wszyscy, którzy korzystają z przeglądarki Firefox i Foxit Readera, gdyż każda jego poprzednia wersja posiada wadliwy plugin, który można wykorzystać do ataku. Wersja wtyczki pozbawiona wspomnianej luki nosi oznaczenie 2.2.3.111.

Oprócz tego w najświeższej wersji naprawiono problem odnaleziony przez firmę Secunia oraz drugi przez  Core Security Technologies – niestety nie podano szczegółów technicznych powyższych poprawek. Aktualizacji FoxitReadera można dokonać bezpośrednio z programu, bądź też pobierając bezpośrednio ze strony producenta.

dodany: 12.01.2013 | tagi: , ,

Foxit Reader niebezpieczny pod Firefoksem

0

Foxit Reader to dość popularna alternatywa dla Adobe Reader – niestety w najnowszej wersji aplikacji znaleziono poważne uchybienia w bezpieczeństwie pluginu dla przeglądarki Firefox. Odkrył to Włoch Andrea Micalizzi – błąd we wtyczce pozwala atakującemu na zapis pamięci w dowolnej jej części. Problem tkwi dokładnie w bibliotece npFoxitReaderPlugin.dll.

Litery „np” na początku nazwy tego pliku to nie przypadek – wskazują one na pochodzenie architektury wtyczki z archaicznej przeglądarki Netscape Navigator. Żeby było śmiesznie, tego typu plugin był pierwotnie napisany przez dobrze znaną nam firmę słynącą z produkcji błędów – nie, nie, tym razem to nie Oracle, a Adobe Systems.

Wersja podatnego dodatku ma numer 2.2.1.530. Niestety problem z pamięcią niekoniecznie musi się przydarzyć, tylko wtedy gdy świadomie otwieramy plik PDF – wystarczy, że trafimy na stronę zawierającą automatyczne otwarcie takiego pliku (np. forma reklamy).

Taki link może wyglądać następująco:

http://example.org/docs/file.pdf?download=true

Foxit co prawda nie potwierdził jeszcze tego problemu i ciężko ich o to winić, gdyż problem tkwi w samym pluginie i to tylko w przypadku Firefoksa. Sam Andrea też nie przedstawił stosownego dowodu na istnienie tego problemu – potwierdzili to jednak  specjaliści z  Sophos, dlatego wszystkim używającym tych programów polecamy wyłączenie stosownego dodatku do przeglądarki.

dodany: 10.01.2013 | tagi: , ,

Ważne poprawki Mozilli

0

Mozilla wydała nowe wersje swoich popularnych programów, w których łącznie naprawiono 20 luk dotyczących bezpieczeństwa Firefoksa i Thunderbirda. Aż 12 poprawek zostało sklasyfikowanych jako krytyczne, a pozostałych 8 uznano za ważne. Wśród krytycznych łatek została zawarta poprawka dotycząca 2 certyfikatów SSL, o których niedawno pisaliśmy (Fałszywe certyfikaty Google).

Nasz rodak Mariusz Młyński odkrył poważną lukę dotyczącą interakcji z elementami SVG – w przypadku odpowiedniego spreparowania tego elementu, możliwe było wykonanie dowolnego kodu. Problem ten został zgłoszony pod CVE-2013-0758.

Luka opisana  pod MFSA 2013-03 (Mozilla Foundation Security Advisory)  pozwalała atakującemu na przepełnienie buforu za pomocą HTML5 Canvas.

Oprócz tego zablokowano ładowanie niezabezpieczonej zawartości podczas ładowania stron HTTPS. Z innych zmian warto wymienić usprawnienie działania przeglądarki podczas korzystania z serwerów proxy. Wprowadzono także usprawnienie obsługi HTML5. Niestety w najnowszej wersji znane są już pewne nierozwiązane jak dotąd trudności, aczkolwiek nie mają one wpływu na bezpieczeństwo.

Zaktualizowano także wersje ESR, które są oznaczone numerem 17.0.12, zarówno w przypadku Firefoksa, jak i Thunderbirda.

Najnowsze wydanie Firefoksa nosi numer 18.0, podczas gdy Thunderbird  jest oznaczony symbolem 17.0.2. Co ciekawe, Firefox w ostatniej wersji 17.0.1 w wersji pod system Windows, nie znajduje aktualizacji samoczynnie. Oczywiście, zalecamy pobranie najnowszej edycji bezpośrednio ze strony wydawcy.

dodany: 10.09.2012 | tagi: , ,

Mozilla poprawia prywatność

0

Mozilla poprawiła ostatnio dość znany błąd dotyczący działania prywatnego trybu przeglądania, dzięki któremu można przeglądać Internet bez zostawiania żadnych śladów na komputerze czy śledzenia użytkownika przez serwis (a przynajmniej jest tak w teorii).

Niestety w przypadku Firefoksa nie było to do końca spełnione, gdyż przeglądarka zostawiała ślad po tych stronach w swojej pamięci podręcznej. Warto zaznaczyć, iż w jej skład wchodzą takie elementy, jak adres odwiedzonej strony, obrazki, wysłane zapytania do przeszukania treści oraz pliki cookie – wystarczająca ilość danych, by osoba, która ma dostęp do naszego konta zorientowała się co naprawdę odwiedzaliśmy w Internecie.

Dopiero najnowsze wydanie przeglądarki, które jest sygnowane numerem 15.0.1 jest pozbawione funkcji cache’owania trybu prywatnego. Użytkownicy przed aktualizacją powinni ręcznie wyczyścić historię i dane przeglądania.