markasblog

Na serwerach Mozilli pojawiła się długo oczekiwana pierwsza wersja Release Candidate przeglądarki Firefox w wersji 3.5. Mike Beltzner i Mike Shaver, jedni z głównych twórców Firefoksa, są bardzo zdeterminowani w dążeniu do wydania wersji stabilnej programu i zapewniają, że jest to najprawdopodobniej jedyna wersja RC przeglądarki przed wydaniem wersji stabilnej. W wersji RC pojawił się zapowiadany tryb prywatny, którego działanie polega na niezapisywaniu historii adresów, danych formularzy, haseł, zapytań zadanych przez pasek wyszukiwania, ciasteczek oraz historii ściągniętych plików. W trybie prywatnym, przeglądarka nie będzie również korzystała z pamięci podręcznej.

Firefox 3.5 to również nowy silnik javascript TraceMonkey, który według Mozilli powinien poprawić sprawność działania aplikacji internetowych. W wersji 3.5 pojawiła się również obsługa CSS3 oraz częściowa implemantacja HTML5 (tagi video oraz audio).

Wersję RC wersji 3.5 przeglądarki Firefox można pobrać z oficjalnych serwerów Mozilli.

Moim zdaniem

Ten artykuł jest pisany z wersji RC przeglądarki w wersji 3.5. Instalacja przebiegła bez żadnych problemów. Oczywiście był problem z kompatybilnością kilku dodatków, jednak problem został zapisany przez Nightly Tester Tools i opcja Override All Compatibility. Jeżeli chodzi o szybkość wczytywania stron, to faktycznie mam wrażenie, że trwa to znacznie krócej. Sama szybkość uruchamiania przeglądarki nie zmieniła się, albo poprawiła się w sposób niezauważalny w codziennym użytkowaniu. Dla niektórych jest to wciąż wada wymagająca poprawienia, dla mnie jednak jest to szczegół nie mający żadnego wpływu na funkcjonalność przeglądarki. Niestety dla wielu użytkowników wzorem do naśladowania, jeżeli chodzi o szybkość uruchamiania jest IE. Należy jednak pamiętać, że wiele bibliotek wykorzystywanych przez IE jest ładowanych wraz ze startem systemu, co znacznie skraca czas późniejszego startu programu.

Moim zdaniem jedynym niedociągnięciem wersji RC jest brak przycisku, dzięki któremu można włączyć i wyłączyć tryb prywatny. W tym momencie opcja jest ta dostępna z poziomu menu Narzędzia lub skrótu klawiaturowego Ctrl+Shift+P.

Z przeglądarką Mozilla Firefox jestem od wersji 1.5.0.2. Patrząc na postęp jaki nastąpił od roku 2006 do dnia wydania wersji RC przeglądarki w wersji 3.5 muszę przyznać, że z dnia na dzień utwierdzam się w przekonaniu, że Firefox to jedna z lepszych przeglądarek na rynku. Korzystam również z innych alternatyw dla IE (Opera, Safari, Chrome), chociaż IE8 jest moim zdaniem naprawdę udanym produktem, ale zawsze główną przeglądarką dla mnie będzie ta spod znaku Mozilli. Tak więc Firefox jest produktem, którego targetem są osoby ceniące sobie elastyczność, a tego akurat Firefoksowi nie da się odmówić.

Pomimo, że programiści Mozilli powoli zbliżają się do końca prac nad Firefoksem w wersji 3.5, nie zapominają o wersji 3.0. w ostatni piątek ukazała się kolejna wersja przeglądarki z gałęzi 3.0 oznaczona jako 3.0.11. W nowej wersji przeglądarki poprawiono kilka błędów związanych z bezpieczeństwem, z czego cztery były oznaczone jako krytyczne (więcej szczegółów można zobaczyć tutaj). Popracowano również nad stabilnością programu, a także zaktualizowano wewnętrzną bazę danych SQLite do najnowszej wersji, dzięki czemu rozwiązano kilka problemów zgłaszanych przez społeczność. Wyeliminowano również błąd, który w pewnych okolicznościach mógł doprowadzić do uszkodzenia bazy danych zakładek.

Pełną listę poprawionych błędów można zobaczyć tutaj.

Oczywiście zalecam jak najszybszą aktualizację przeglądarki do najnowszej wersji. Wersję instalacyjną dla systemu Windows przeglądarki można pobrać stąd. Dla systemów innych niż Windows pliki instalacyjne przeglądarki można pobrać z oficjalnej strony Mozilli.

27.04.2009 Mozilla udostępniła kolejną aktualizację stabilnej gałęzi przeglądarki Firefox. W nowej wersji programiści załatali luki, które powstały przy wprowadzaniu poprawek w wersji 3.0.9, a które już były wcześniej łatane. Szczególnie dotknięci błędem byli użytkownicy HTML Validator, ale również inni użytkownicy Firefoksa mogli być narażeni na występowanie błędów.

Tradycyjnie Mozilla zaleca aktualizację przeglądarki do najnowszej wersji.

W dniu dzisiejszym Mozilla wydała nową wersję swojej przeglądarki oznaczoną numerem 3.0.8. Sytuacja ta jest spowodowana wykryciem w wersji 3.0.x przeglądarki, krytycznej luki w zabezpieczeniach i dotyczy ona przeglądarki zainstalowanej na systemach Windows, Linux i Mac OS X.

W wersji tej rozwiązano dwa problemy: MFSA 2009-13 oraz MFSA 2009-12.

Mozilla zaleca jak najszybsze pobranie aktualizacji i jednocześnie informuje, że nowe funkcje, które miały się ukazać w wersji 3.0.8 zostaną wydane w Firefoksie 3.0.9.

Tegoroczna konferencja z cyklu CanSecWest odbyła się w Sheraton Wall Centre w Vancouver w dniach 16 – 20 marca 2009. Jak zwykle tematem konferencji są zabezpieczenia systemów informatycznych. W jej ramach odbywają się wykłady i prezentacje prowadzone przez doświadczonych wykładowców pracujących w branży. Na CanSecWest może się dostać każdy kto dysponuje czasem i odpowiednią gotówką i oczywiście zgłosi zamiar uczestniczenia w spotkaniu odpowiednio wcześnie.

W tym roku, podobnie jak w latach wcześniejszych, w ramach konferencji CanSecWest odbył się konkurs PWN2OWN. Jest to konkurs dla hakerów podczas którego uczestnicy próbują złamać zabezpieczenia popularnych przeglądarek internetowych.

W tym roku uczestnicy mieli do dyspozycji następujące platformy i stowarzyszone z nimi przeglądarki internetowe:

Vaio – Windows 7

• IE8
• Firefox
• Chrome

Macintosh

• Safari
• Firefox

Zwycięzcą tegorocznego konkursu został Charlie Miller, który w ciągu kilku sekund złamał zabezpieczenia przeglądarki Safari zainstalowanej na w pełni załatanym systemie Mac Os X. Sama przeglądarka również była uzbrojona w najnowsze aktualizacje. Haker wypowiedział dość znamienne słowa, według mnie obalające mit jednego z najbezpieczniejszych systemów jakim miał być Mac Os X. Według Millera jest bardzo łatwo stworzyć exploit wykorzystujący luki systemu Mac, ponieważ system ten nie mam wbudowanych zabezpieczeń podobnych do tych z systemów spod znaku Microsoftu. Według niego właśnie taka sytuacja powoduje, że Safari jest na równi z Firefoxem, jeżeli chodzi o bezpieczeństwo (a raczej jego brak) przeglądarek pracujących pod systemem Mac OS X.

Drugi z uczestników, kryjący się pod nickiem Nils bez większego problemu – czym zadziwiony był sam Charlie Miller – złamał zabezpieczenia IE8 i Firefox, działających pod kontrolą systemu Windows 7. W tym przypadku zadanie było znacznie trudniejsze w opini Millera, między innymi dzięki wbudowanym zabezpieczeniom (np. DEP). System i przeglądarki były oczywiście uzbrojone w najnowsze aktualizacje. Całości konkursu przyglądali się przedstawiciele Microsoftu, którzy w krótkim czasie po ujawnieiu luki w IE8 zapowiedzieli wydanie stosownych poprawek. Mimo wszystko przedstawiciele niezależnej firmy potwierdzają fakt, iż IE8 znacznie lepiej radzi sobie z obronna przed malware niż Safari, Firefox, czy starsze wersje IE. Jest to dosyść optymistyczna wiadomość dla użytkowników IE w wersji IE8, a także sygnał do konieczności aktualizacji IE do najnowszej wersji.

Drugi dzień konkursu uczestnicy spędzili na łamaniu zabezpieczeń przeglądarek wyposażonych we wtyczki, przez co zadanie mogło się stać jeszcze łatwiejsze, ponieważ hakerzy mieli nie tylko do dyspozycji luki w samych przeglądarkach, ale i luki w samych wtyczkach.

Bardzo dobre zdanie Charlie Miller wyraził na temat bezpieczeństwa przeglądarki Google Chrome. Uważa, że pomimo wykrytych luk, bardzo trudno je wykorzystać dzięki wbudowanym mechanizmom zabezpieczeń (sandbox).

Wystarczy mieć nadzieję, że w efekcie takich konkursów zostaną ujawnione kolejne luki, które będą sprawnie łatane przez producentów oprogramowania.

A ja tradycyjnie namawiam do aktualizowania swoich systemów i oprogramowania pracującego pod ich kontrolą, bo jest to jedyna metoda na zachowanie przynajmniej minimum bezpieczeństwa naszym danym.

W dniu dzisiejszym światło dzienne ujrzała długo oczekiwana ósma już wersja przeglądarki internetowej ze stajni Microsoftu.

Internet Explorer 8 jest dostępny po pobrania ze strony portalu CentrumXp.pl. Również na tej stronie można przeczytać kilka informacji na temat zmian wprowadzonych w Internet Explorerze od wersji 7. Zachęcam również do lektury artykułu zamieszczonego w serwisie dobreprogramy.pl oraz pierwszych komentarzy dotyczących nowej wersji IE.

Zachęcam wszystkich, którzy korzystają z systemów operacyjnych firmowanych znakiem Microsoftu do aktualizacji Internet Explorera do najnowszej wersji. Również użytkownicy alternatywnych przeglądarek (Firefox, Opera, Chrome itp.) powinni aktualizować IE do najnowszej wersji ze względów bezpieczeństwa. Pamiętajcie, że wiele aplikacji, z których korzystacie jest uzależnionych od silnika IE, więc logicznym jest, że lepiej mieć ten silnik w jak najnowszej wersji (czyt. mniej dziurawy).