Tehno
20. 07. 2012
Mozila isporučila Fajerfoks14
Beograd - SVEGA NEKOLIKO DANA POŠTO JE jedan bivši radnik Mozile (Mozilla) kritikovao organizaciju zbog previše čestih nadogradnji Fajerfoksa (Firefox), u utorak se pojavila verzija 14 u kojoj je zakrpljeno 18 bezbednosnih propusta i dodato automatsko kriptovanje pretraživanja prosleđenih na Guglov pretraživač. Nova verzija pored toga daje korisnicima i opciju koja učitava dodatne module – na primer, Adobijev Fleš plejer (Adobe Flash Player) ili Oraklovu Javu (Oracle Java) – samo posle odobrenja, što je dodatna bezbednosna mera koja može da spreči neke napade. Polovina od 18 grešaka, kojih više nema u verziji 14, spadalo je u kategoriju kritičnih, četiri su bile visoko rizične, a preostalih pet umereno opasne. Jedna od zanimljivijih, koju je otkrio Mozilin istraživač, odnosila se na URL format „javascript:“ koji su napadači mogli da iskoriste kako bi utekli iz izolacione zone (sandbox) namenjene bezbednom izvršavanju Javaskript koda. Tri su otkrili Guglovi inženjeri, a zanimljivo je da je uklonjeno i nekoliko grešaka koje su mogle da se koriste za tzv. pecaroške napade. Svih 18 propusta uklonjeno je i iz kompanjonskog izdanja Fajerfoksa s produženom podrškom (Firefox ESR), namenjenog poslovnim korisnicima, u kome se funkcionalnosti i korisnički interfejs ne menjaju preko godinu dana, ali se dobijaju bezbednosne zakrpe. Fajerfoks je poslednji put ažuriran 5. juna i Mozila nastavlja da sledi svoj šestonedeljni ciklus objavljivanja novih izdanja usvojen prošle godine. Taj brzi ritam je ranije ovog meseca kritikovao njen veteran s petogodišnjim stažom, Jono Ksia, koji je generalno protiv brzih izmena, a posebno onih koje sprovodi Mozila. Njegova kritika je izazvala veliko zanimanje, jer su te promene, po njegovom mišljenju, glavni izvori poremećaja koji programerima na daju dovoljno vremena da pošteno izvagaju primedbe korisnika na račun softvera koji se stalno menja. Od funkcionalnih promena unetih u Fajerfoks 14, valja pomenuti podršku za prikaz preko celog ekrana u operativnom sistemu OS X Lion, dodatke tipa „pritisni da pokreneš“ (click-to-play) koji zahtevaju da korisnik odobri njihovo izvršavanje i podrazumevanu bezbednu vezu s Guglovim pretraživačem. Ova poslednja kriptuje podatke koji se šalju na google.com, kako bi se zaštitili od „ljubopitljivih pogleda mrežnih administratora kad se koriste javne ili deljene Wi-Fi mreže“. Valja, međutim, pomenuti da to automatsko kriptovanje pretraživanja ne sprečava Gugl da onemogući ovu zaštitu kad korsnici pritisnu neku od reklama na strani s rezultatima. Ukoliko se aktivira opcija Click-to-Play korisnik mora da odobri korišćenje dodataka kao što su Java ili Fleš kako bi se omogućilo njihovo izvršavanje. U primeru na slici vidi se mrežna strana Njujork tajmsa, na kojoj sadržaj označen sivom bojom zahteva takvo odobrenje. Ova opcija je razvijana nekoliko meseci i podrazumeva se da je isključena. Da bi se uključila treba u adresno polje uneti komandu „about:config“, potom pritisnuti dugme „Biću oprezan, obećavam“ (I'll be careful, I promise), zatim u konfiguracionoj datoteci pronaći frazu „plugins.click_to_play“ i potom je dva puta pritisnuti kako bi se njena vrednost promenila iz „netačno“ (false) u „tačno“ (true). Prema podacima analitičke kompanije Net aplikejšen (Net Application), Fajerfoks je prošlog meseca koristilo 20,1% ljudi koji su išli na internet, što je mali skok u odnosu na rekordno nizak procenat mesec dana ranije (19,7%). S druge strane, irska merna kompanija Statkaunter (StatCounter), tvrdi da je Fajerfoksov globalni udeo u junu iznosio 24,6%, što je 1% manje nego u maju. Fajerfoks 14 se ručno može preuzeti odavde, a oni koji već imaju stariju verziju dobiće ga automatski. Sledeća verzija pojaviće se 28. avgusta.
Nema komentara.