Pratite nas preko RSS-aNovi Firefox 23 će blokirati nebezbedan sadržaj na HTTPS
Vesti, 07.08.2013, 08:31 AM
Mozilla je objavila novu verziju svog browser-a, Firefox 23 koji, kako je to inače slučaj sa skoro svakom novom verzijom browser-a, donosi izvesna poboljšanja u bezbednosti i performansama programa, i ispravke bagova.
Prvo što će svi primetiti je da Firefox ima novu ikonu. Ali ne brinite, sve po čemu je logo Firefox-a prepoznatljiv godinama je i dalje tu, osim što je globus manje sjajan.
Ipak, mnogo važnije su promene koje se tiču bezbednosti. Kao što odavno čine Internet Explorer i Chrome, i Firefox će ubuduće blokirati nebezbedan HTTP sadržaj sa bezbednih HTTPS stranica. Do verzije 23 browser-a, stranice koje su se učitavale preko HTTPS u Firefox-u mogle su učitati JavaScript, CSS, slike i drugi sadržaj sa HTTP URL-ova, što znači da su korisnici bili podložni napadima koji su narušavali bezbednost koju HTTPS treba da pruži.
Internet Explorer, na primer, već godinama blokira mešani sadržaj, pokazujući svaki put upozorenje o tome. Počev od verzije 14 beta, objavljene u junu 2011., i Chrome objavljuje upozorenja kada se učitavaju nebezbedne skripte sa HTTP stranica. Blokiranje po default-u, kao kod Internet Explorer-a, započelo je od verzije Chrome 19.
Zaštita koju će pružati Firefox razdvaja sadržaj u dve kategorije: aktivni sadržaj koji uključuje skripte i sadržaj umetnut u frejmove i pasivan sadržaj koji uključuje slike i video. Firefox će blokirati samo aktivan sadržaj, a obaveštenje o tome neće biti tako upadljivo kao kod IE i Chrome-a (pre verzije 21). Klikom na sivi štit koji će se prilikom blokiranja sadržaja pojaviti u adresnom baru korisnik će moći da vidi informacije o tome šta je blokirano i da odblokira prikazivanje sadržaja.
Iz Firefox 23 je uklonjena opcija blokiranja JavaScript-a na način na koji je do sada to bilo moguće, što znači da će JavaScript biti omogućen u podrazumevanom podešavanju kada korisnici nadograde browser na verziju 23. To ne znači da Firefox-u 23 neće moći da blokira JavaScript (u polje za adresu ukucajte about:config, i pošto prođete stranicu sa upozorenjem, dva puta kliknite na security.mixed_content.block_display_content dok se vrednost ne promeni na true), već samo da je to više nije moguće na najjednostavniji način kao do sada. Razlog za ovu promenu je da se onemogući slučajno aktiviranje ove opcije od strane korisnika koji nisu napredni korisnici i koji su u većini u populaciji korisnika interneta.
Izdvojeno
Hakeri zloupotrebljavaju Google Ads i Claude AI za širenje MacSync malvera
Istraživači iz Moonlock Lab-a otkrili su novu ClickFix kampanju u kojoj napadači koriste kompromitovane Google Ads naloge i lažne Claude AI vodič... Dalje
Apple sa iOS 26.3 zakrpio ranjivost iskorišćenu u ciljanim hakerskim napadima
Apple je objavio bezbednosna ažuriranja za čitavu svoju liniju proizvoda, uključujući iOS, iPadOS, macOS, tvOS, watchOS i visionOS, kako bi otklon... Dalje
Lažne AI ekstenzije za Chrome špijuniraju korisnike
Istraživači kompanije LayerX otkrili su zlonamernih 30 Chrome ekstenzija, maskiranih kao AI asistenti, koje su instalirane više od 260.000 puta. Ek... Dalje
Discord će sve korisnike tretirati kao maloletne dok ne prođu proces verifikacije uzrasta
Platforma Discord najavila je novu bezbednosnu politiku prema kojoj će svi korisnici, podrazumevano, biti tretirani kao tinejdžeri dok ne prođu pro... Dalje
AgreeToSteal: otkriven prvi zlonamerni Outlook dodatak koji je ukrao više od 4.000 kredencijala
Istraživači bezbednosti otkrili su prvi poznati zlonamerni dodatak za Microsoft Outlook koji je distribuiran preko Microsoftove prodavnice. Incident... Dalje
Pratite nas
Nagrade
Prijatelji
