Pratite nas preko RSS-aNovi Firefox 3.6.4: dodatak 'crash protection'
Vesti, 24.06.2010, 07:28 AM
Posle nekoliko odlaganja, Mozilla je najzad u utorak objavila verziju 3.6.4 svog browser-a koja rešava problem 225 bug-ova i 7 ranjivosti koje su otkrivene nakon poslednjeg ažuriranja. Od 7 ranjivosti, proizvođač je njih 4 označio "kritičnim", mada je u postu na Mozilla Blog-u akcenat stavljen na 'crash protection' dodatak, umesto na spomenute propuste u bezbednosti i programske greške.
Kako tvrde iz kompanije, 'crash protection' će značajno smanjiti broj "pucanja" ili "zamrzavanja" browser-a, do kojih obično dolazi kada korisnik gleda online video sadržaj ili igra online igre. Kada dođe do problema u funkcionisanju web strane ili plugin-a, ovaj dodatak će izolovati sporni proces, a ostatak browser-a će ostati nepogođen tim problemom. Dovoljno je da korisnik samo osveži stranu klikom na dugme 'refresh' svog browser-a. Za sada, 'crash protection' funkcioniše samo kada je reč o Adobe Flash, Apple QuickTime and Microsoft Silverlight i to na operativnim sistemima Windows i Linux, mada je najavljena podrška i za druge plugin-ove i operativne sisteme.
Što se tiče ranjivosti, ovim ažuriranjem rešen je problem 4 "kritične", dve "umerene" i jedne ranjivosti niskog rizika. Kritične ranjivosti omogućavaju napadaču da njihovim iskorišćavanjem instalira štetan program na kompjuteru korisnika.
Iako se očekivalo, ovim ažuriranjem nije rešen propust kojeg je otkrio ekspert za bezbednost Michael Zalewski. Reč je o načinu na koji Firefox upravlja linkovima otvorenim u novom prozoru ili tab-u browser-a a koji omogućava napadačima ubrizgavanje proizvoljnog koda u novi prozor ili tab dok u address bar-u još uvek stoji očekivani URL. Više o ovome na strani threatpost-a.
Mozilla savetuje svojim korisnicima da što pre ažuriraju svoj browser. Korisnici operativnih sistema Windows, Mac OS X i Linux Firefox 3.6.4 mogu preuzeti ovde, a oni koji koriste Firefox 3.6 mogu ažurirati svoju verziju browser-a odabirom opcije "Check for updates" koja se nalazi u Help Menu ili sačekati obaveštenje o automatskom ažuriranju.
Izdvojeno
Procurelo 1,3 milijarde lozinki i 2 milijarde imejl adresa - proverite da li je i vaša među njima
Ako niste skoro proveravali da li su vaše lozinke negde procurele, sada je pravi trenutak. U javnosti se pojavilo 1,3 milijarde jedinstvenih lozinki ... Dalje
OpenAI potvrdio curenje podataka - ChatGPT nalozi bezbedni
OpenAI je potvrdio da je došlo do curenja podataka, ali ne zbog direktnog napada na njihove sisteme, već kompromitovanjem Mixpanel-a, analitičkog ... Dalje
Piratske kopije Battlefield 6 pune malvera
Istraživači iz Bitdefender Labs-a upozorili su na novu kampanju koja cilja gejmere koji su u potrazi za „besplatnim“ ili hakovanim verzi... Dalje
Novi ClickFix napadi: lažni porno sajtovi iz oglasa šire malvere
Istraživači iz kompanije Acronis upozoravaju na novu kampanju koja kombinuje ClickFix trikove i lažne porno sajtove kako bi prevarila korisnike da ... Dalje
Novi ClickFix trik: lažno Windows ažuriranje navodi korisnike da instaliraju malver
Istraživač Danijel B. iz britanskog NHS-a, otkrio je kampanju koja je počela pre oko mesec dana na domenu groupewadesecurity[.]com. Kada žrtva otv... Dalje
Pratite nas
Nagrade
Prijatelji
