Pratite nas preko RSS-aNovi Firefox 3.6.4: dodatak 'crash protection'
Vesti, 24.06.2010, 07:28 AM
Posle nekoliko odlaganja, Mozilla je najzad u utorak objavila verziju 3.6.4 svog browser-a koja rešava problem 225 bug-ova i 7 ranjivosti koje su otkrivene nakon poslednjeg ažuriranja. Od 7 ranjivosti, proizvođač je njih 4 označio "kritičnim", mada je u postu na Mozilla Blog-u akcenat stavljen na 'crash protection' dodatak, umesto na spomenute propuste u bezbednosti i programske greške.
Kako tvrde iz kompanije, 'crash protection' će značajno smanjiti broj "pucanja" ili "zamrzavanja" browser-a, do kojih obično dolazi kada korisnik gleda online video sadržaj ili igra online igre. Kada dođe do problema u funkcionisanju web strane ili plugin-a, ovaj dodatak će izolovati sporni proces, a ostatak browser-a će ostati nepogođen tim problemom. Dovoljno je da korisnik samo osveži stranu klikom na dugme 'refresh' svog browser-a. Za sada, 'crash protection' funkcioniše samo kada je reč o Adobe Flash, Apple QuickTime and Microsoft Silverlight i to na operativnim sistemima Windows i Linux, mada je najavljena podrška i za druge plugin-ove i operativne sisteme.
Što se tiče ranjivosti, ovim ažuriranjem rešen je problem 4 "kritične", dve "umerene" i jedne ranjivosti niskog rizika. Kritične ranjivosti omogućavaju napadaču da njihovim iskorišćavanjem instalira štetan program na kompjuteru korisnika.
Iako se očekivalo, ovim ažuriranjem nije rešen propust kojeg je otkrio ekspert za bezbednost Michael Zalewski. Reč je o načinu na koji Firefox upravlja linkovima otvorenim u novom prozoru ili tab-u browser-a a koji omogućava napadačima ubrizgavanje proizvoljnog koda u novi prozor ili tab dok u address bar-u još uvek stoji očekivani URL. Više o ovome na strani threatpost-a.
Mozilla savetuje svojim korisnicima da što pre ažuriraju svoj browser. Korisnici operativnih sistema Windows, Mac OS X i Linux Firefox 3.6.4 mogu preuzeti ovde, a oni koji koriste Firefox 3.6 mogu ažurirati svoju verziju browser-a odabirom opcije "Check for updates" koja se nalazi u Help Menu ili sačekati obaveštenje o automatskom ažuriranju.
Izdvojeno
Sajber kriminalci imaju novu taktiku - evo kako i zašto preko lažnih firmi zapošljavaju stručnjake za bezbednost
Kriminalna grupa FIN7 otvorila je firmu koju koristi za angažovanje stručnjaka za sajber bezbednost, koji na prevaru sajber-kriminalcima zapravo pom... Dalje
Podaci miliona korisnika Instagrama i TikToka bili javno dostupni više od mesec dana
Zbog nezaštićenog ElasticSearch servera koji pripada analitičkom sajtu IGBlade.com podaci preuzeti sa najmanje 2,6 miliona profila korisnika društ... Dalje
Jutjuberi čuvajte se prevaranata koji nude saradnju
Prevaranti nude kreatorima sadržaja na YouTubeu saradnju da bi im pomoću malvera koji kradu lozinke ukrali naloge, objavila je Googleova grupa za an... Dalje
Istraživanje: U poslednjih pet godina hakeri promenili način rada i ciljeve
Kompanija Kaspersky objavila je istraživanje o aktivnostima ruskih sajber-kriminalaca i kako su se njihov način rada i ciljevi promenili u poslednji... Dalje
Rusija i SAD predale Generalnoj skupštini UN zajedničku rezoluciju o sajber bezbednosti
Rusija i Sjedinjene Države predložile su Generalnoj skupštini Ujedinjenih nacija zajedničku rezoluciju o odgovornom ponašanju država u sajber pr... Dalje
Pratite nas
Nagrade
Prijatelji
