Pratite nas preko RSS-aNovi Firefox 3.6.4: dodatak 'crash protection'
Vesti, 24.06.2010, 07:28 AM
Posle nekoliko odlaganja, Mozilla je najzad u utorak objavila verziju 3.6.4 svog browser-a koja rešava problem 225 bug-ova i 7 ranjivosti koje su otkrivene nakon poslednjeg ažuriranja. Od 7 ranjivosti, proizvođač je njih 4 označio "kritičnim", mada je u postu na Mozilla Blog-u akcenat stavljen na 'crash protection' dodatak, umesto na spomenute propuste u bezbednosti i programske greške.
Kako tvrde iz kompanije, 'crash protection' će značajno smanjiti broj "pucanja" ili "zamrzavanja" browser-a, do kojih obično dolazi kada korisnik gleda online video sadržaj ili igra online igre. Kada dođe do problema u funkcionisanju web strane ili plugin-a, ovaj dodatak će izolovati sporni proces, a ostatak browser-a će ostati nepogođen tim problemom. Dovoljno je da korisnik samo osveži stranu klikom na dugme 'refresh' svog browser-a. Za sada, 'crash protection' funkcioniše samo kada je reč o Adobe Flash, Apple QuickTime and Microsoft Silverlight i to na operativnim sistemima Windows i Linux, mada je najavljena podrška i za druge plugin-ove i operativne sisteme.
Što se tiče ranjivosti, ovim ažuriranjem rešen je problem 4 "kritične", dve "umerene" i jedne ranjivosti niskog rizika. Kritične ranjivosti omogućavaju napadaču da njihovim iskorišćavanjem instalira štetan program na kompjuteru korisnika.
Iako se očekivalo, ovim ažuriranjem nije rešen propust kojeg je otkrio ekspert za bezbednost Michael Zalewski. Reč je o načinu na koji Firefox upravlja linkovima otvorenim u novom prozoru ili tab-u browser-a a koji omogućava napadačima ubrizgavanje proizvoljnog koda u novi prozor ili tab dok u address bar-u još uvek stoji očekivani URL. Više o ovome na strani threatpost-a.
Mozilla savetuje svojim korisnicima da što pre ažuriraju svoj browser. Korisnici operativnih sistema Windows, Mac OS X i Linux Firefox 3.6.4 mogu preuzeti ovde, a oni koji koriste Firefox 3.6 mogu ažurirati svoju verziju browser-a odabirom opcije "Check for updates" koja se nalazi u Help Menu ili sačekati obaveštenje o automatskom ažuriranju.
Izdvojeno
Lažni ChatGPT sajt širi malvere za krađu lozinki i kriptovaluta
Lažni sajt koji imitira zvaničnu ChatGPT stranicu za preuzimanje aplikacije koristi se za distribuciju malvera namenjenog krađi lozinki, podataka i... Dalje
Ugašen Glassworm botnet
CrowdStrike je saopštio da je u saradnji sa kompanijom Google i organizacijom Shadowserver Foundation učestvovao u koordinisanoj akciji gašenja Gla... Dalje
Sajber kriminalci se zagrevaju za Svetsko prvenstvo: otkriveno 4.300 lažnih FIFA sajtova
Istraživači kompanije Group-IB upozorili su na veliki porast prevara povezanih sa Svetskim prvenstvom u fudbalu 2026, otkrivši više od 4.300 lažn... Dalje
Lažni Gemini CLI i Claude Code sajtovi šire infostealer malvere
Istraživači kompanije EclecticIQ otkrili su novu kampanju u kojoj napadači koriste lažne sajtove koji se predstavljaju kao Google Gemini CLI i Ant... Dalje
Besplatna horor igra na Steamu pretvorila se u horor za igrače: malver krao lozinke i podatke iz kripto novčanika
Besplatna horor igra Beyond The Dark uklonjena je sa Steama nakon što su korisnici otkrili da je sadržala malver za krađu lozinki, podataka iz preg... Dalje
Pratite nas
Nagrade
Prijatelji
