Trazi

Novi Firefox 3.6.4: dodatak 'crash protection'

Vesti, 24.06.2010, 07:28 AM

Novi Firefox 3.6.4: dodatak 'crash protection'

Posle nekoliko odlaganja, Mozilla je najzad u utorak objavila verziju 3.6.4 svog browser-a koja rešava problem 225 bug-ova i 7 ranjivosti koje su otkrivene nakon poslednjeg ažuriranja. Od 7 ranjivosti, proizvođač je njih 4 označio "kritičnim", mada je u postu na Mozilla Blog-u akcenat stavljen na 'crash protection' dodatak, umesto na spomenute propuste u bezbednosti i programske greške.

Kako tvrde iz kompanije, 'crash protection' će značajno smanjiti broj "pucanja" ili "zamrzavanja" browser-a, do kojih obično dolazi kada korisnik gleda online video sadržaj ili igra online igre. Kada dođe do problema u funkcionisanju web strane ili plugin-a, ovaj dodatak će izolovati sporni proces, a ostatak browser-a će ostati nepogođen tim problemom. Dovoljno je da korisnik samo osveži stranu klikom na dugme 'refresh' svog browser-a. Za sada, 'crash protection' funkcioniše samo kada je reč o Adobe Flash, Apple QuickTime and Microsoft Silverlight i to na operativnim sistemima Windows i Linux, mada je najavljena podrška i za druge plugin-ove i operativne sisteme.

Što se tiče ranjivosti, ovim ažuriranjem rešen je problem 4 "kritične", dve "umerene" i jedne ranjivosti niskog rizika. Kritične ranjivosti omogućavaju napadaču da njihovim iskorišćavanjem instalira štetan program na kompjuteru korisnika.

Iako se očekivalo, ovim ažuriranjem nije rešen propust kojeg je otkrio ekspert za bezbednost Michael Zalewski. Reč je o načinu na koji Firefox upravlja linkovima otvorenim u novom prozoru ili tab-u browser-a a koji omogućava napadačima ubrizgavanje proizvoljnog koda u novi prozor ili tab dok u address bar-u još uvek stoji očekivani URL. Više o ovome na strani threatpost-a.

Mozilla savetuje svojim korisnicima da što pre ažuriraju svoj browser. Korisnici operativnih sistema Windows, Mac OS X i Linux Firefox 3.6.4 mogu preuzeti ovde, a oni koji koriste Firefox 3.6 mogu ažurirati svoju verziju browser-a odabirom opcije "Check for updates" koja se nalazi u Help Menu ili sačekati obaveštenje o automatskom ažuriranju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ugašena C2 infrastruktura botneta koji su zarazili preko tri miliona uređaja

Ugašena C2 infrastruktura botneta koji su zarazili preko tri miliona uređaja

Zajednička akcija vlasti iz SAD, Nemačke i Kanade rezultirala je gašenjem komandno-kontrolne (C2) infrastrukture koju su koristili botneti Aisuru, ... Dalje

Vidar 2.0: Majstor digitalne krađe širi se među gejmerima sa GitHuba i Reddita

Vidar 2.0: Majstor digitalne krađe širi se među gejmerima sa GitHuba i Reddita

Istraživači iz Acronis TRU upozoravaju na novu kampanju koja cilja pre svega mlađe gejmere, koristeći lažne varalice za popularne igre poput Fort... Dalje

INTERPOL upozorava: veštačka inteligencija podstiče finansijske prevare širom sveta

INTERPOL upozorava: veštačka inteligencija podstiče finansijske prevare širom sveta

Novi izveštaj INTERPOL-a ukazuje na ubrzanu evoluciju globalnih finansijskih prevara, koje postaju sve sofisticiranije zahvaljujući veštačkoj inte... Dalje

Kalendarske pozivnice postaju novi alat za krađu podataka

Kalendarske pozivnice postaju novi alat za krađu podataka

Sajber kriminalci sve češće zloupotrebljavaju kalendarske pozivnice kako bi zaobišli inbox i direktno isporučili lažne fakture žrtvama, upozora... Dalje

Napadi na Signal naloge širom sveta: hakeri koriste poznate trikove socijalnog inženjeringa

Napadi na Signal naloge širom sveta: hakeri koriste poznate trikove socijalnog inženjeringa

Signal je upozorio na ciljane napade u kojima hakeri preuzimaju korisničke naloge putem socijalnog inženjeringa, dok sama enkripcija i infrastruktur... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.