Kdo podlehl na Pwn2Own? IE9 přichází! Firefox 4 RC. Chrome 10 a jeho první aktualizace. Safari 5.0.4. Čínský vyhledávač Baidu chystá vlastní prohlížeč.

Výsledky hackerské soutěže Pwn2Own

Začneme soutěží Pwn2Own, pořádané každý rok v kanadském Vancouveru, na které hackeři prezentují možnosti crackování software a hardware. Hned první den totiž bylo předvedeno úspěšné zneužití Safari a Internet Exploreru 8. V obou případech se jednalo o využití tzv. „zero-day“ chyby.

První bylo zdoláno Safari 5.0.3 na MacBooku. Na kompletně záplatovaném systému Mac OS X Snow Leopard 10.6.6 (64-bit) hacker kompromitoval prohlížeč během pěti vteřin otevřením škodlivé webové stránky, která spustila aplikaci Kalkulačka. Dle bezpečnostní firmy VUPEN Security, které se průnik podařil, se jednalo o chybu zabezpečení v jádru WebKit a údajně stačily jen dva týdny na napsání skriptu, jež ji dokázal využít.

Další na seznamu byl Internet Explorer 8, běžící na plně záplatovaných Windows 7 SP1 (64-bit). Stephen Fewer, irský bezpečnostní expert ze společnosti Harmony Security, který tento prohlížeč úspěšně porazil, použil ke spuštění kalkulačky (calc.exe) tři různé chyby. Na přípravu útoku potřeboval delší dobu – konkrétně šest týdnů. Společnost Microsoft později potvrdila, že tuto chybu zabezpečení již v Internet Exploreru 9 opravila.

Během prvního dne odolalo všem útokům Chrome 9; podle některých zdrojů se ale o jeho prolomení ani nikdo nepokusil, neboť ohlášený soutěžící se nedostavil. Google přitom svému prohlížeči věřil natolik, že počátkem února přislíbil finanční bonus ve výši 20 000 amerických dolarů tomu, kdo dokáže prolomit režim sandboxu (oddělený běh prohlížeče od ostatních procesů) a ovládnout hostitelský operační systém.

Firefox přišel na řadu až druhý den, nicméně tým, který ho chtěl pokořit, se svého pokusu vzdal. To samé platí i pro Chrome, jehož hacknutí druhý den nikdo nezkusil.

Zdroje: NeoWin a FavBrowser.

Microsoft

Internet Explorer 9 uvolněn 14. března

V okamžiku, kdy čtete náš pravidelný přehled novinek ze světa prohlížečů, je již několik hodin Internet Explorer 9 dostupný ke stažení. Společnost Microsoft ve středu oficiálně potvrdila, že IE9 bude uvolněn 14. března, jak jsme předpověděli v únoru.

Oficiální spuštění bylo součástí akce „Krása webu,“ pořádané týmem Internet Explorer 9 v Moody Theater v Austin City. Tato akce začala v pondělí 14 března 2011 v devět hodin večer pacifického času. Microsoft také potvrdil, že uživatelé budou moci stahovat poslední verzi populárního prohlížeče ve 21:00 PST. Těm, kteří si dříve stáhli RC verzi, bude prohlížeč automaticky aktualizován prostřednictvím služby Windows Update. V našich končinách si nedočkavci museli přivstat – díky časovému posunu začala akce „Krása webu“ v úterý v pět hodin ráno.

Podle stránek Windows Team Blog uplyne v tento den skoro rok od okamžiku, kdy Microsoft vypustil první „Platform Preview“ Internet Exploreru 9 pro vývojáře a veřejnost.

Zdroje: NeoWin a Windows Team Blog.

Mozilla

Vyšla dlouho očekávaná RC Firefoxu 4

Vývoj prohlížeče Mozilla Firefox 4 se posunul o další krůček: byl ukončen osm měsíců trvající cyklus dvanácti betaverzí a je nyní k dispozici jako RC („release candidate“) ve více než 70 jazycích. Uživatele, kteří se rozhodnou předfinální verzi otestovat, jsou zváni na webové stránky Web O’Wonder, kde mohou otestovat některé z nově podporovaných funkcí a schopností. Vývojáři pak mohou předkládat své vlastní ukázky na Mozilla Developer Network Demo Studio.

Díky komunitě vývojářů je nyní více než 70 % doplňků kompatibilních s Firefoxem 4. V případě, že váš oblíbený doplněk není označen jako kompatibilní, můžete pomoci s jeho otestováním na stránce Firefox Add-ons Compatibility Reporter.

Vývojovému týmu se od první betaverze podařilo odstranit více než osm tisíc chyb. Firefox 4 je založený na jádru Gecko 2.0, přináší aktualizované uživatelské rozhraní, nové způsoby uspořádání karet, vylepšeného správce doplňků, podporu pro video dle standardů HTML5, vícedotykové ovládání na Windows 7, vyšší výkon a lepší bezpečnost.

Pokud nebudou během testování nalezeny závažné chyby či nedostatky, bude tato verze označena a vydána jako finální Firefox 4.0. V opačném případě bude následovat vydání další RC.

Podle dříve uveřejněných plánů by následně měla Mozilla přejít na čtvrtletní vývojový cyklus, dle kterého plánuje vydat ještě letos tři další nové verze Firefoxu.

Zdroj: The Mozilla Blog a NeoWin.

Google

Chrome 10.0.648.133 Stable

Jak jsme informovali v průběhu týdne ve článku Chrome 10: nové funkce a o 66 % rychlejší JS, vydal Google v úterý jubilejní desátou verzi svého prohlížeče. Všechny podstatné změny detailně rozebíráme v aktualitě, proto se podívejme jen v bodech na ty zásadní:

  • Přepracovaná sekce Možnosti, fungující jako webová stránka.
  • Nové javascriptové jádro V8 – Crankshaft slibuje 66% zlepšení výkonu v oblasti JavaScriptu (dle testu V8 Benchmark Suite).
  • Synchronizace hesel.
  • Režim sandboxu pro integrovaný Flash.
  • Hardwarová akcelerace videa.
  • Možnost uživatelsky nastavit výchozí zvětšení stránky a minimální velikost písma.
  • Automatické zakazování zastaralých doplňků s možností jejich následné aktualizace.
  • Oprava 23 bezpečnostních chyb (15 velmi závažných, 3 středně vážné a 5 s nejnižším stupněm závažnosti).

V pátek vydaná mimořádná aktualizace na verzi 10.0.648.133 byla podnícena nalezením vážné bezpečnostní chyby, umožňující narušení obsahu operační paměti skrze zmanipulované styly. Jako odměnu za nalezení chyby vyplatil Google 1 337 amerických dolarů.

Zdroje: Google Chrome Blog, Google Operating System

Chrome 11.0.696.3 dev

Taktéž v úterý byla vydána další aktualizace vývojové verze Chrome – konkrétně pro Windows a Macintosh to bylo sestavení s číslem 11.0.696.0, verze pro Linux se pak dočkala další minoritní aktualizace na 11.0.696.1.

Novinky jsou následující:

  • Aktualizované javascriptové jádro V8 verze 3.2.0.1.
  • V nastavení v sekci Pod pokličkou-Ochrana osobních údajů-Nastavení obsahu přibyly možnosti konfigurace zpracování cookies.

Další spíše kosmetické úpravy se týkaly Chrome pro Macintosh.

Ve čtvrtek pak přišla další minoritní aktualizace 11.0.696.3, opravující čtyři dosud známé problémy s vyplňováním formulářů, načítáním pluginů a NTLM autentizací.

Zdroj: Google Chrome Releases.

Apple

Safari 5.0.4

Ve středu uvolněná nová verze Safari s číslem 5.0.4 kromě vylepšení stability a kompatibility opravuje chybu HTML5, která mohla znemožnit přehrávání videí z YouTube.

Novinky této verze:

Safari 5.0.4 pro Mac

  • Vylepšená stabilita při práci s webovými stránkami, vyžadujícími k zobrazení více pluginů.
  • Vylepšena kompatibilita s některými efekty CSS.
  • Byl opraven problém s nesprávným rozvržením pro stránek tisk.
  • Opraven problém, který mohl způsobit nesprávné zobrazení obsahu na webových stránkách vyžadujících pluginy.
  • Opraven problém se spořičem obrazovky během přehrávání videa v prohlížeči.
  • Vylepšena kompatibilita s formuláři na webu VoiceOver a zlepšena stabilita.

Safari 5.0.4 pro Windows

  • Vylepšena kompatibilita pro stránky využívající přechodové efekty CSS.
  • Opraven problém s nesprávným rozvržením pro stránek tisk.
  • Opraven problém, který by mohl znemožnit přehrávání HTML5 videa z YouTube.
  • Opraven problém, který mohl způsobit nesprávné zobrazení obsahu na webových stránkách s více pluginy.

Obě verze také záplatují nalezené bezpečnostní díry.

Zdroj: FavBrowser a Support Apple.

Opera Software

Opera 11.10 build 2039

Čtvrteční testovací sestavení Opery 11.10 s číslem 2033 se opět primárně zaměřilo na vylepšení Rychlého přístupu. U této verze dochází ke změně generování miniatur – konkrétně místo zobrazení náhledu celé stránky se Opera inteligentně snaží najít reprezentativní část webu k zobrazení. Cílem tohoto úsilí je, aby uživatel snadněji rozpoznal své oblíbené webové stránky. Funguje to zhruba následovně: prohlížeč prohledá všechny obrázky na stránce a přiřadí jim skóre, založené na velikosti, umístění a názvu souboru. Například obraz nazvaný „logo.png“ v levém horním rohu bude dobrým kandidátem na zástupce webu v panelu Rychlého spuštění.

Pro tvůrce webových stránek vývojáři uvolnili dva tipy, jak mohou vyjít vstříc Rychlému přístupu. Definovat obrázek náhledu lze tagem <link rel=“image_src“ type=“image/jpeg“ href=“thumbnail.jpg“>. Elementem <meta http-equiv=“preview-refresh“ content=“xx“> pak mohou určit, jak často bude náhled aktualizován.

V pátek následoval další snímek s číslem 2039, který opravil řadu chyb, zejména různé pády a problémy se synchronizací blokovaného obsahu. Přesto ještě do uvedení finální verze zbývá ještě poměrně dlouhá cesta, neboť Opera 11.10 se zatím potýká s následujícími problémy, které je nutné vyřešit:

  • Havárie při spuštění, objevující se u některých uživatelů.
  • Občasné pády instalační služby Windows Installer.
  • Nesprávně fungující ochrana proti podvodným stránkám.
  • Na Mac OS jsou problémy s aktualizací.
  • Po upgradu není vždy zachováno nastavení vyhledávače.
  • Problém s některými dialogy pod Linuxem.

Zdroj: Opera Desktop Team.

Baidu

Čínský vyhledávač chystá vlastní prohlížeč

Microsoft má svůj webový prohlížeč, Google také, tak proč by ho neměl mít nejpopulárnější čínský vyhledávač Baidu? A podle dostupných informací se na něm již pracuje – má kódové označení FlyFlow a jak to vypadá, již začala testovací fáze. Zatím nejsou známy prakticky žádné detaily, nicméně vzhledem k popularitě Baidu bychom se možná konečně mohli dočkat oslabení dominance Internet Exploreru 6 na čínském trhu. Zatím není známo ani to, na jakém jádře bude FlyFlow postaven, takže můžeme jen doufat, že se veřejná beta objeví již brzy.

Zdroj: FavBrowser.

Žádný příspěvek v diskuzi

Odpovědět