Novi Firefox 23 će blokirati nebezbedan sadržaj na HTTPS
Vesti, 07.08.2013, 08:31 AM
Mozilla je objavila novu verziju svog browser-a, Firefox 23 koji, kako je to inače slučaj sa skoro svakom novom verzijom browser-a, donosi izvesna poboljšanja u bezbednosti i performansama programa, i ispravke bagova.
Prvo što će svi primetiti je da Firefox ima novu ikonu. Ali ne brinite, sve po čemu je logo Firefox-a prepoznatljiv godinama je i dalje tu, osim što je globus manje sjajan.
Ipak, mnogo važnije su promene koje se tiču bezbednosti. Kao što odavno čine Internet Explorer i Chrome, i Firefox će ubuduće blokirati nebezbedan HTTP sadržaj sa bezbednih HTTPS stranica. Do verzije 23 browser-a, stranice koje su se učitavale preko HTTPS u Firefox-u mogle su učitati JavaScript, CSS, slike i drugi sadržaj sa HTTP URL-ova, što znači da su korisnici bili podložni napadima koji su narušavali bezbednost koju HTTPS treba da pruži.
Internet Explorer, na primer, već godinama blokira mešani sadržaj, pokazujući svaki put upozorenje o tome. Počev od verzije 14 beta, objavljene u junu 2011., i Chrome objavljuje upozorenja kada se učitavaju nebezbedne skripte sa HTTP stranica. Blokiranje po default-u, kao kod Internet Explorer-a, započelo je od verzije Chrome 19.
Zaštita koju će pružati Firefox razdvaja sadržaj u dve kategorije: aktivni sadržaj koji uključuje skripte i sadržaj umetnut u frejmove i pasivan sadržaj koji uključuje slike i video. Firefox će blokirati samo aktivan sadržaj, a obaveštenje o tome neće biti tako upadljivo kao kod IE i Chrome-a (pre verzije 21). Klikom na sivi štit koji će se prilikom blokiranja sadržaja pojaviti u adresnom baru korisnik će moći da vidi informacije o tome šta je blokirano i da odblokira prikazivanje sadržaja.


Iz Firefox 23 je uklonjena opcija blokiranja JavaScript-a na način na koji je do sada to bilo moguće, što znači da će JavaScript biti omogućen u podrazumevanom podešavanju kada korisnici nadograde browser na verziju 23. To ne znači da Firefox-u 23 neće moći da blokira JavaScript (u polje za adresu ukucajte about:config, i pošto prođete stranicu sa upozorenjem, dva puta kliknite na security.mixed_content.block_display_content dok se vrednost ne promeni na true), već samo da je to više nije moguće na najjednostavniji način kao do sada. Razlog za ovu promenu je da se onemogući slučajno aktiviranje ove opcije od strane korisnika koji nisu napredni korisnici i koji su u većini u populaciji korisnika interneta.

Izdvojeno
Metin novi alat omogućava drugima da koriste vaše javne Instagram fotografije za generisanje AI sadržaja
Meta je predstavila novi model veštačke inteligencije za generisanje slika pod nazivom Muse Image, koji može da koristi javne objave i Reels sadrž... Dalje
Nova pravila za Chrome ekstenzije: manje prikupljanja podataka, više transparentnosti
Google je najavio značajne izmene pravila za Chrome ekstenzije koje će od programera zahtevati znatno veću transparentnost u vezi sa prikupljanjem ... Dalje
AI agent prvi put bez ljudske intervencije izvršio kompletan ransomware napad
Za ransomware napade ljudi više nisu potrebni: po prvi put, agent veštačke inteligencije je samostalno izvršio ransomware napad, iskorišćavajuc... Dalje
Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu
Sve više stručnjaka upozorava roditelje da dobro razmisle pre nego što objave fotografije ili video snimke svoje dece na internetu, jer razvoj veš... Dalje
Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja
Google je saopštio da je značajno poremetio rad jednog od najvećih rezidencijalnih proksi botneta na svetu, poznatog pod nazivom NetNut, koji je pr... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





