Néhány fórumon olvasható olyan felhasználói panasz, hogy a Firefox 8.0 nem frissül a nemrég megjelent Firefox 8.0.1-re, még akkor sem, ha a frissítést a „Súgó” → „A Firefox névjegye”ablakból kezdeményezi a felhasználó. Ezzel szemben a Firefox 7.0 vagy 7.0.1 pedig frissül a legújabb, 8.0.1-es verzióra, ráadásul a Mozilla weboldala is ez utóbbi verziót kínálja letöltésre.
Címke: biztonság.
Firefox 8.0.1, merre vagy?
2011.12. 6., kedd – 09:22
Firefox 4 új beta
2011.02. 9., szerda – 06:52
Megjelent a Firefox 4 új beta verziója. Szám szerint a 11-es, amelyben helyet kapott az úgynevezett “Do Not Track” funkció. Ahogy a web fejlődik, úgy az adatgyűjtési mechanizmusok is fejlődnek. A Firefox felhasználóknak mostantól lehetőségük van ezek kontrollálásában. A Firefox Beállítások menüpont haladó lapján megjelent egy “Tell web sites I do not want to be tracked ” (jelenleg még nem lefordított) beállítási lehetőség. Ennek bekapcsolásakor a böngésző tudatja a meglátogatott weboldallal, hogy a felhasználó nem kívánja, hogy online tevékenységeit naplózzák. Ez a beállítás nem jelent változást a felhasználó számára, amennyiben a weboldalak nem szólítják fel a felhasználót ennek kikapcsolására.
A funkcióval technikai és biztonsági aspektusaival kapcsolatban további információ Alex Fowler (Mozilla Privacy Lead) és Sid Stamm (Mozilla security and privacy engineer) blogjában olvasható.
Bővítmény-ellenőrző más böngészőkben is
2010.05. 20., csütörtök – 14:00
A Mozilla 2009 októberében mutatta be a bővítmény-ellenőrző funkcióját, melynek segítségével a felhasználó ellenőrizhette, hogy a Firefox által használt bővítményekből a legújabb verziók vannak-e telepítve. A szolgáltatás május 11-től fogva a többi böngészővel is együttműködik (Opera, Chrome, IE), így azok felhasználói is használhatják a http://www.mozilla.com/en-US/plugincheck/ linkre kattintva.
Az ellenőrzéskor a szolgáltatás megnézi a böngésző által használt bővítményeket verzióját, majd összehasonlítja a bővítmény legújabb verziójával.
A bővítmény-ellenőrző három állapotot mutathat:
- Legfrissebb (Up to date): A bővítmény legújabb verziója van telepítve.
- Frissítésre vár (Update): Nem a legújabb verzió van telepítve.
- Nem található (Research): A bővítményről nem található információ.
Elavult bővítmények esetében a gyártó honlapjára vagy pedig egy Google keresésre irányítja a felhasználót, attól függően, hogy a gyártó adott-e magáról információt.
Az online szolgáltatás számos bővítményt felismer, melyhez egyébként egy Mozilla által karbantartott adatbázist használ, melyet folyamatosan bővítenek. Ennek ellenére természetesen előfordulhat, hogy nem ismer fel egy-egy bővítményt.
A szolgáltatás azért is fontos, mert a felmérések szerint rengeteg ember internetezik régebbi verziójú bővítményekkel (Flash, Java, stb.), és mivel a számítógépet ért támadások egy jelentős része ezen szoftverek hiányosságainak kihasználásával történik, biztonsági szakemberek szerint fontos, hogy mindig a legújabb verziókat használják az internetezők, mivel azok már tartalmazzák a hibajavítások.
Megjelent a Firefox 3.5.9 és a 3.0.19
2010.04. 11., vasárnap – 21:39
Megjelent a Firefox 3.5.9 és a 3.0.19, mely számos biztonsági és stabilitási problémát orvosol. A fejlesztők erősen javasolják a frissítések telepítését, illetve szorgalmazzák a felhasználókat, hogy térjenek át a legutóbbi Firefox, a 3.6.2 használatára. A frissítések elérhetőek a Windows, Mac és Linux operációs rendszerekre.
Firefox 3.6.2 letöltése
Firefox 3.5.9 letöltése
Megjegyzés: A tervek szerint a 3.0.19 az utolsó frissítés a 3.0 sorozathoz. Minden felhasználónak javasolt 3.6 verzió letöltése a http://firefox.com weboldalról, vagy a Súgó menü „Frissítések keresése…” menüpontjával.
A részletesebb változtatásokat a Firefox kiadási megjegyzésekben lehet megtekinteni az alábbi címeken:
Firefox 3.6.2 kiadási megjegyzések
Megjelent a Firefox 3.6.2
2010.03. 23., kedd – 05:06
Még idén februárban látott napvilágot az a hiba, amelynek javítása a Firefox 3.6.2 verzióban került javításra.
A Firefox 3.6.2 tervezett kiadási dátuma 2010. március 30-volt, de a hibára tekintettel előrehozták a megjelenést. A hiba lehetővé teszi, hogy a rosszindulatú támadó átvegye az irányítást a felhasználó gépe felett. Ezért mindenkinek javasolt a frissítés letöltése a “Frissítések keresése” menüpont segítségével, vagy az alábbi link használatával.
Ebben a kiadásban helyet kapott egy WOFF implementációval kapcsolatos biztonsági hiba, valamint további 110 stabilitással vagy egyéb funkcionális problémát okozó hiba javítása is.
Firefox biztonsága
2009.11. 30., hétfő – 06:00
Az elmúlt napokban több írás is megjelent a Firefox biztonságával kapcsolatban. Jelen esetben nem a Firefox, mint böngésző, hanem a Firefox, mint kiegészítőket befogadó platform került a górcső alá. A megjelent állítás kicsit olyan, mintha azt mondanánk, hogy az operációs rendszer nem biztonságos a hozzá készített alkalmazások miatt. Ugyanolyan fontos tisztázni a félreértéseket és felhívni a figyelmet a valós veszélyekre. Ezért igyekeztünk a kiegészítőkkel kapcsolatban Koszti Lajos (ajnasz) véleményét kikérni, aki az egyik legismertebb Firefox-kiegészítő fejlesztő hazánkban. Nevéhez fűződik a Google Reader Watcher és a Hupper extension fejlesztése is.
Ajnaszt megkértem kommentálja a cikket e-mailben, amit a könnyebb érthetőség kedvéért egy képzelt riport formájában adok közre.
Puffer túlcsurdolás hiba a Firefox 3.5.1-ben
2009.07. 21., kedd – 06:52
Az elmúlt napok több helyen is jelentettek egy hibát, ami szerint a Firefox nem kezeli megfelelően a nagyon hosszú Unicode karakterláncokat és a Firefox összeomlásához vezethet. Sajnos több helyen ez a hír úgy jelent meg, hogy ez a hiba kihasználható, a felhasználó számára káros tevékenység elkövetésére. A Mozilla biztonsági csapat azonban kénytelen cáfolni ezt a hírt: a hiba nem tesz lehetővé távoli programfuttatást.
- Windowson, a Firefox 3.0.x és a Firefox 3.5.x verziókban a böngésző működése leáll, de nem tesz lehetővé kódfuttatást a számítógépen.
- Macitoshon, a Firefox 3.0.x és a Firefox 3.5.x verziókban az összeomlás az ATSUI programkönyvtárban történik, amely az OS X operációs rendszer része, és minden olyan alkalmazást érint, amely ezt a szövegkezelési eljárást használja. A Mozilla jelentette a problémát az Apple-nek és amíg a hiba fennáll, kerülni fogja ennek a programkönyvtárnak a használatát.
- Linuxon, a Firefox 3.0.x és a Firefox 3.5.x verziókban az összeomlás a pango, glib, libc programkönyvtárakban történik. Mivel az egyes disztribúciók más és más kiadást használnak és más módon fordítják össze a Firefoxot, ezért nehéz nyomon követni, hogy éppen melyiknél áll fent a probléma.
Kritikus JavaScript sérülékenység
2009.07. 14., kedd – 19:38
A múlt héten egy hibát fedeztek fel a Firefox 3.5 Just-in-time fordítójában, amelyet ma tettek közzé. Ez egy kritikus biztonsági hiba, amelyet rosszindulatú kód futtatására lehet felhasználni.
A biztonsági rés kihasználható, ha a támadó ráveszi a felhasználót, hogy olyan oldalt látogasson meg, ahol a rosszindulatú kód megtalálható. A sebezhetőség mértéke csökkenthető a JavaScript háttérrendszer JIT fordítójának letiltásával a következő módon:
- Írja be a böngésző címsorába az about:config sort
- Írja be a jit kifejezést a az oldal tetején található szűrő sorába.
- Kattintson kétszer a javascript.options.jit.content beállításra, hogy az érték false-ra változzon.
A Mozilla fejlesztői dolgoznak a hiba kijavításán és hamarosan kiadják a sebezhetőség javítását.