Pratite nas preko RSS-aNovi Firefox 3.6.4: dodatak 'crash protection'
Vesti, 24.06.2010, 07:28 AM
Posle nekoliko odlaganja, Mozilla je najzad u utorak objavila verziju 3.6.4 svog browser-a koja rešava problem 225 bug-ova i 7 ranjivosti koje su otkrivene nakon poslednjeg ažuriranja. Od 7 ranjivosti, proizvođač je njih 4 označio "kritičnim", mada je u postu na Mozilla Blog-u akcenat stavljen na 'crash protection' dodatak, umesto na spomenute propuste u bezbednosti i programske greške.
Kako tvrde iz kompanije, 'crash protection' će značajno smanjiti broj "pucanja" ili "zamrzavanja" browser-a, do kojih obično dolazi kada korisnik gleda online video sadržaj ili igra online igre. Kada dođe do problema u funkcionisanju web strane ili plugin-a, ovaj dodatak će izolovati sporni proces, a ostatak browser-a će ostati nepogođen tim problemom. Dovoljno je da korisnik samo osveži stranu klikom na dugme 'refresh' svog browser-a. Za sada, 'crash protection' funkcioniše samo kada je reč o Adobe Flash, Apple QuickTime and Microsoft Silverlight i to na operativnim sistemima Windows i Linux, mada je najavljena podrška i za druge plugin-ove i operativne sisteme.
Što se tiče ranjivosti, ovim ažuriranjem rešen je problem 4 "kritične", dve "umerene" i jedne ranjivosti niskog rizika. Kritične ranjivosti omogućavaju napadaču da njihovim iskorišćavanjem instalira štetan program na kompjuteru korisnika.
Iako se očekivalo, ovim ažuriranjem nije rešen propust kojeg je otkrio ekspert za bezbednost Michael Zalewski. Reč je o načinu na koji Firefox upravlja linkovima otvorenim u novom prozoru ili tab-u browser-a a koji omogućava napadačima ubrizgavanje proizvoljnog koda u novi prozor ili tab dok u address bar-u još uvek stoji očekivani URL. Više o ovome na strani threatpost-a.
Mozilla savetuje svojim korisnicima da što pre ažuriraju svoj browser. Korisnici operativnih sistema Windows, Mac OS X i Linux Firefox 3.6.4 mogu preuzeti ovde, a oni koji koriste Firefox 3.6 mogu ažurirati svoju verziju browser-a odabirom opcije "Check for updates" koja se nalazi u Help Menu ili sačekati obaveštenje o automatskom ažuriranju.
Izdvojeno
Hakeri mogu pogoditi lozinke samo slušajući korisnike dok kucaju
Slušajući korisnike kako kucaju na tastaturi, hakeri mogu da pogode njihove lozinke, tvrde istraživači Instituta za informatičku bezbednost Darvi... Dalje
Microsoft upozorava na fišing napade sa 404 error stranica
Microsoftovi istraživači otkrili su neobičnu fišing kampanju u kojoj se koriste prilagođene 404 stranice o grešci da bi se potencijalne žrtve p... Dalje
KNOB napad: špijuniranje preko Bluetootha
Grupa naučnika otkrila je kritičnu sigurnosnu ranjivost u protokolu Bluetooth bežične komunikacije, koja milione uređaja čini podložnim napadim... Dalje
Pola godine rada ekstenzije Password Checkup: 1,5% lozinki korisnika je kompromitovano
U februaru ove godine Google je najavio dodatak Password Checkup (Provera lozinke), koji automatski proverava korisnička imena i lozinke sa kojima se... Dalje
Kabl za punjenje iPhonea može se koristiti za hakovanje i infekciju računara
Kada kupite iPhone dobijate i jedan standardni kabl za punjenje. Mnogi ljudi posežu za alternativama dostupnim na tržištu kada izgube ili oštete o... Dalje