Artykuły dotyczące tematu: mozilla

dodany: 31.07.2013 | tagi: , , ,

Mozilla rozwija sieć jako platformę bezpiecznych technologii

4

Mozilla i Blackberry poinformowały o rozpoczęciu współpracy nad zaawansowaną technologią zautomatyzowanych testów bezpieczeństwa, określanych jako „fuzzing”. Ponadto Mozilla wprowadziła platformę Minion, która jest oparta na otwartym kodzie. Służy ona do testów przez programistów i analityków bezpieczeństwa.

Współpraca z Blackberry ma na celu zwiększenie bezpieczeństwa sieci i ochrony samych użytkowników przeglądarki Firefox.

Final-jpg-Fuzzing-for-Bugs-BlackBerry-Mozilla1

Warto zaznaczyć, że pierwowzorem systemu jest framework Peach, który stanowi zestaw narzędzi dla różnych systemów operacyjnych.  Narzędzia te Mozilla wykorzystywała między innymi do testowania składowych HTML5, włącznie z formatami plików graficznych, audio i wideo, fontów, a także interfejsów API, takich jak WebGL oraz WebAudio. Przy użyciu „jerzyny” testowano także protokół WebRTC. Wszystko to po to, aby przeglądarka Firefox była maksymalnie bezpieczna, podobnie jak najnowsze dziecko Mozilli, którym jest ich system operacyjny Firefox OS.

Drugą niespodzianką Mozilli jest platforma do testowania o nazwie Minion, która pozwala praktycznie każdemu sprawdzić niemal w automatyczny sposób bezpieczeństwo swoich aplikacji czy samych witryn. Ideą platformy jest prostota oraz elastyczność, gdyż jej możliwości możemy zwiększyć poprzez pluginy.

Minion jest przede wszystkim przeznaczony dla zespołów rozwijających oprogramowanie. Aby ułatwić zarządzanie, Minion oferuje system zaproszeń oraz tworzenia grup, dzięki czemu sama organizacja jest znacznie ułatwiona. Wystarczy, że użytkownik otworzy e-mail z zaproszeniem, aby mógł testować wybrane przedsięwzięcie.

Zainteresowanych odsyłamy do strony projektu.

dodany: 29.07.2013 | tagi: , , , , ,

Przezroczysta dekompresja w ext4

0
firefox android

Programista z Mozilli pracuje nad obsługą przezroczystej dekompresji plików w ext4, jednym z najpopularniejszych systemów plików używanych w dystrybucjach Linuksa. Dzięki temu Firefox dla Androida nie musiałby ładować skompresowanej biblioteki libxul do pamięci urządzenia.

Łaty autorstwa Dhavala Giani dodają także obsługę indeksowalnego pliku zip do kernela, niemniej są we wczesnym etapie prac i dekompresja możliwa jest na tyle późno, że nie udałoby się uruchomić skompresowanego systemu.

Więcej informacji można znaleźć na liście dyskusyjnej kernela.

dodany: 26.07.2013 | tagi: , ,

FirefoxOS będzie otrzymywać aktualizacje bezpieczeństwa co 6 tygodni

0

Mozilla poinformowała o swoich planach związanych z aktualizacjami FirefoxOS, mobilnego systemu operacyjnego na smartphone’y, opartego o kernel Linux.

Wraz z wydaniem 1.0, developerzy planują publikować nowe wydania co kwartał, a aktualizacje bezpieczeństwa co 6 tygodni dla dwóch najnowszych wydań. Alex Keybl z Mozilli nie ukrywa, że jest to jedna z najbardziej agresywnych strategii na rynku i może wymagać poprawek.

Chociaż taka częstotliwość aktualizacji może wydawać się bezmyślna, firma wierzy, że aktualizacje bezpieczeństwa mogą być przetestowane i opublikowane zgodnie z planem. Z pewnością jest to wykonalne – Microsoftowi udaje się wydawać aktualizacje co miesiąc.

dodany: 26.06.2013 | tagi: , , , ,

Firefox oferuje gry 3D, wideorozmowy oraz współdzielenie plików

5

Mozilla zaserwowała spore zmiany w swojej przeglądarce Firefox. Od teraz deweloperzy mogą tworzyć aplikacje sieciowe, włącznie z obsługą wideorozmów i współdzieleniem plików bezpośrednio z poziomu samej przeglądarki. Co ważne nie potrzebujemy już do tego żadnych wtyczek.

Wszystko to za sprawą potężnej optymalizacji JavaScriptu asm.js, która pozwala na tworzenie nawet gier 3D. Pliki te otrzymujemy z kompilatora Emscripten. WebGL został opracowany we współpracy z firmą Epic, czego owocem było wypuszczenie dema na silniku Unreal Engine.

Wideorozmowy zapewnia WebRTC (Web Real-Time Communications) – mechanizm ten umożliwia w prosty sposób integracje funkcji za pomocą jedynie kilku linii kodu. Za pomocą tej technologii możliwe jest nawiązywanie i odbieranie połączeń wideo z mobilnej lub desktopowej przeglądarki oraz współdzielenie wideo na żywo, a także udostępnianie zdjęć i innych plików przyjaciołom i rodzinie.

Technologia WebRTC została opracowana  wraz z firmą Ericsson. Jej prezentacja odbyła się na ostatnich targach Mobile World Congres. WebRTC współgra także z platformą wideo TokBox Open Tok, która umożliwia deweloperom i przedsiębiorstwom tworzenie innowacyjnych aplikacji do wideorozmów. Tym samym WebRTC jest pewnym wyznacznikiem dla przyszłej komunikacji w Sieci.

Wszystkie te technologie Mozilla  zaprezentowała w demo BananaBread, które jest jednocześnie dowodem na dużą wydajność przy atrakcyjnej grafice. W najnowszym wydaniu Firefoksaz numerem 22.0 znajdziemy standardowo zaimplementowaną obsługę WebRTC jak i zoptymalizowaną wersję asm.js. Więcej informacji na temat wydania na blogu wydawcy.

dodany: 23.05.2013 | tagi: ,

Co załatano przy okazji wydania Firefoksa 21

0

W niedawno pisaliśmy o zmianach w Firefoksie 21 (zobacz newsa: Nowe funkcje społecznościowe w Firefoksie). Poza integracją z serwisami społecznościowymi, uświadczyć można także szeregu poprawek bezpieczeństwa, które nie trafiły do poprzedniego wydania, a którym przyjrzymy się bliżej. Załatano co najmniej 3 krytyczne luki w przeglądarce i możliwość zdobycia większych uprawnień w Mozilla Maintenance Service.

Luka dotycząca MMS nie zostały uznana za krytyczną. Umożliwiała ona eskalację uprawnień (MFSA2013-44), dawała atakującemu dostęp do lokalnych danych, aczkolwiek Mozilla informuje, że nie można było jej wykorzystać zdalnie.

Dziura uznana za krytyczną, MFSA2013-48, jest zbiorem problemów związanych z obsługą pamięci. Część z nich mogła być wykorzystana i ułatwić wykonanie złośliwego kodu. Dwie kolejne – MFSA2013-46 i MFSA-2013-41, nie dotyczą Thunderbirda i przeglądarek z wyłączonymi skryptami.

Naprawiono także problemy ze zdarzeniami DOM SBG (MFSA2013-47) i lukę bezpieczeństwa powiązaną z XSS. Inna dziura udostępniała informacje dotyczące ścieżek do plików poprzed <input>.

Poza Firefoksem 21, poprawki trafiły także do Thunderbirda i Firefoksa 17.0.6, wydań z przedłużonym wsparciem. Większość użytkowników otrzyma aktualizację automatycznie albo znajdzie je w repozytoriach swojej dystrybucji – w innym przypadku radzimy samodzielnie zaktualizować oprogramowania. Szczegółowe informacje dotyczące odkrytych zagrożeń znajdują się na specjalnej podstronie Mozilli.

dodany: 15.05.2013 | tagi: , , ,

Nowe funkcje społecznościowe w Firefoksie

0

Mozilla wydała nowe wersje przeglądarki Firefox dla systemów Windows, Mac, Linux i Android. Najnowsze wydanie nosi numer 21.0. Największą zmianą jest integracja z serwisami społecznościowymi Cliqz, Mixi i msnNow. Obsługa tych serwisów została podłączona pod zintegrowanego wcześniej Facebook Messengera.

Kolejną zmianą jest wprowadzenie 3 statusów dla opcji blokującej śledzenie przed witrynami, czyli Do Not Track – od teraz mamy do wyboru następujące warianty: brak blokowania, użytkownik każe blokować – nowością jest trzeci, który daje wybór użytkownikowi, pozwalając na wyłączenie blokowania na wybranych witrynach.

Oprócz tego Firefox dla systemu Android zawiera niestandardowe czcionki Open Source – Charis i Open Sans – dzięki czemu łatwiej czyta się strony internetowe na małym ekranie telefonu. Wprowadzono również usprawnienia kompatybilności HTML5.

Najnowszą wersję dla systemów Windows, Mac i Linux można pobrać z tego miejsca, natomiast dla Androida z tej lokacji.

dodany: 05.04.2013 | tagi: , , ,

Mozilla również tworzy nowy silnik

0

Wczoraj informowaliśmy o zmianach  silnika wykorzystywanego przez Chrome/Chromium. Mozilla również postawiła na podobną zmianę zapowiadając nowy silnik. Nowość została ochrzczona jako Servo i powstaje we współpracy z Samsungiem. Jak nietrudno domyślić się, nowy silnik będzie używany w przypadku wersji Firefoksa na urządzenia mobilne.

Główną ideą jest wykorzystanie obecnych w smartfonach wielordzeniowych procesorów wraz z ich graficznymi możliwościami, aby w efekcie zmniejszyć zużycie energii. Oczywiście to nie jedyny wyznacznik powstałej kolaboracji – w nowym projekcie kładzie się także duży nacisk na bezpieczeństwo.

Co ciekawe Servo jest tworzone w języku stworzonym przez Mozillę, który nazywa się Rust. Jest to faktycznie odłam języka C. Obecna wersja ma oznaczenie 0.6 i została wydana w tym miesiącu – język jest mocno rozwijany, gdyż w porównaniu do poprzedniej wersji 0.5 wprowadzono aż 2100 zmian! Zaletą nowego silnika ma być także izolacja procesów przeglądarki od dodatków. Mozilla chce udowodnić, że jest w stanie stworzyć szybką i do tego bezpieczną przeglądarkę.

Samsungowi, który ostatnio zaliczył kilka wpadek z bezpieczeństwem, na pewno ta współpraca się opłaci. Dla zainteresowanych Servo odsyłamy do kodu umieszczonego w serwisie GitHub.

dodany: 03.04.2013 | tagi: ,

Firefox po raz 20 oficjalnie

0

Pojawiło się oficjalne wydanie dwudziestej edycji Firefoksa. Zgodnie z wcześniejszymi zapowiedziami, o których informowaliśmy pod koniec lutego br. (zobacz newsa: Mała rewolucja w dwudziestym Firefoksie), został wprowadzony nowy menadżer pobierania, który jest teraz podpięty pod główne okno przeglądarki. Nowe rozwiązanie jest o wiele wygodniejsze od poprzedniego osobnego okna – teraz dla wygody nie trzeba instalować dodatkowego menadżera.

Niektórzy ucieszą się też z zapowiadanego trybu prywatnego, który nie przerywa pracy dotychczas otwartej przeglądarki działającej w „normalnym” trybie – nic odkrywczego, bo w Chromie i Operze jest to już od dawna, podobnie jak i ww. zintegrowany menadżer pobierania. Zostały dodane także usprawnienia obsługi HTML5.

Z nowości, o których nie pisaliśmy wcześniej, jest możliwość zamknięcia zawieszonego pluginu, bez zamykania przeglądarki – na pewno ucieszą się z tego użytkownicy mniej stabilnych dodatków.

 

Naprawiono błędy

Nie są to jednak jedyne zmiany, dla których warto dokonać aktualizacji – w najnowszej odsłonie przeglądarki naprawiono aż 11 błędów, z czego 3 były krytyczne.

MFSA 2013-36 naprawia możliwość obejścia zabezpieczeń systemu SOW (z ang. System Only Wrappers), co w rezultacie pozwalało na zwiększenie uprawnień oraz wykonanie dowolnego kodu.

MFSA 2013-35  dotyczy wyłącznie użytkowników Linuksa korzystających z sterownika grafiki Intel MesaGL – w pewnych przypadkach było możliwe „wyłożenie” się mechanizmu renderowania stron WebGL.

MFSA 2013-30 usuwa problemy z bezpieczeństwem wykorzystywanej pamięci przez silnik Mozilli – w pewnych przypadkach było możliwe wykonanie dowolnego kodu. Jest to o tyle ważne, że problem ten dotyczy wszystkich programów korzystających z tego silnika. Inne wersje programów pozbawione tego problemu to: Firefox ESR 17.0.5,   Thunderbird 17.0.5,  Thunderbird ESR 17.0.5 oraz SeaMonkey 2.17.

Najnowszą wersję Firefoksa można pobrać bezpośrednio ze strony wydawcy, bądź dokonać aktualizacji z poziomu samej przeglądarki.

dodany: 25.03.2013 | tagi: ,

Zadaj pytanie członkom Mozilla Security Team!

0

Już 27 marca (środa), od godziny 14 czasu środkowoeuropejskiego, będzie można wirtualnie zadawać pytania członkom Mozilla Security Team. Zespół odpowiedzialny za bezpieczeństwo produktów Mozilli będzie odpowiadał na pytania przez dobę.

Dyskusja będzie obejmować tematy i pytania m. in.  o: badania i rozwój, architekturę produktów, rozwój oprogramowania, testy, zagrożenia oraz wszystko, co dotyczy obsługi i zabezpieczeń w open-source’owym oprogramowaniu Mozilli.

Organizatorami spotkania są administratorzy /r/netsec, jednego z subkanałów na Reddicie. Oczywiście, aby zadać własne pytanie, potrzebne jest konto na tym serwisie.

Sprawdź, czym jest Reddit.

dodany: 17.03.2013 | tagi: , , ,

Mozilla oskarżona o zniszczenie Internetu

0

Microsoft wypuszczając przeglądarkę Internet Explorer 10 narobił sporo zamętu, z uwagi na fakt domyślnej blokady ciasteczek. Oczywiście głównymi krzyczącymi byli reklamodawcy. Z uwagi na to, że Yahoo nie radzi sobie najlepiej już od dłuższego czasu na rynku, postanowiło zignorować tą opcję (zobacz newsa: Yahoo ignoruje ustawienia śledzenia w IE10).

Podobną zmianą,  o której pisaliśmy wcześniej, ma nas uraczyć Firefox (zobacz newsa: Firefox 22 będzie blokował ciasteczka). O ile do idei Microsoftu wszyscy zdążyli się już „przyzwyczaić” tak w przypadku Mozilli wszczęła się prawdziwa burza – wszystko to za sprawą Interactive Advertising Bureau (w skr. IAB), które szczyci się 86% udziałem w sprzedaży reklam online  w USA.  Do IAB należy także Google, które w ostatnim czasie ze swojego sklepu postanowiło wyrzucić AdBlocka.

Sęk w tym, że Mozilla zablokuje wyłącznie zewnętrzne ciasteczka – taką informację widzimy na blogu  z 25 lutego. Jak ta propozycja przełoży się na liczbę zebranych ciasteczek zademonstrowano na przykładzie, gdzie na podstawie badania 4 storn odnoszących się do 8 domen w przypadku obecnych ustawień śledzenia zebrano łącznie 385 ciasteczek, podczas gdy z włączoną blokadą zewnętrznych ciasteczek liczba ta zmniejszyła się do 75.

IAB oskarżając Mozillę posłużyło się absurdalnym tłumaczeniem, które jakoby miałoby zagrozić prywatności użytkowników Internetu! Nieco bardziej realnym argumentem jest fakt, że może to ograniczyć przychody małym portalom – szacowania IAB wskazują na spadek o 15-20% (proporcjonalnie do udziału przeglądarki na rynku). Biuro podaje też, że i bez tego mają mocno obcięte wpływy z reklam, gdyż 30-45%  użytkowników Firefoksa ma włączonego AdBlocka.

Dyrektor IAB – Randall Rothenberg stwierdził, że plany Mozilli przyczynią się do pogorszenia jakości Internetu.

Faktycznie jak zawsze chodzi o pieniądze – do tej pory użytkownik musiał sam zadbać o spokój przeglądanego Internetu, instalując plugin DoNotTrack, choć to rozwiązanie jest bardziej drastyczne niż proponowane przez Mozillę. Ciekawe jest to, że nikt nie wszczynał alarmów, gdy Google dodało opcję blokowania śledzenia – co prawda nie jest ona domyślnie włączona, ale to i tak spory ukłon ze strony potentata reklamy.

Na stronie IAB zamieszczono też obszerne FAQ wyjaśniające owe „zagrożenie”.

Warto dodać, że IAB ma także od 2000 roku swój oddział w Polsce – od 2007 zmienili nazwę na Związek Pracodawców Branży Internetowej.