Firefox 3.6.8; Nová verze Chrome každých šest týdnů; Kritická chyba v Safari; Nové SeaMonkey; Lepší AdBlock pro Chrome.

Mozilla

Firefox 3.6.8

V úterý vydala Mozilla bezpečnostní aktualizaci Firefoxu s číslem 3.6.7, opravující celkem čtrnáct chyb, z toho osm bylo hodnoceno jako kritických, dvě jako vysoce závažné a čtyři středně vážné. Nejzávažnější problémy se týkaly zpracování (záměrně) poškozených obrázků ve formátu PNG, práce s pamětí a možnosti potenciálního spuštění závadného kódu. Kromě toho bylo vyřešeno i několik problémů ovlivňujících stabilitu prohlížeče a celkem bylo opraveno více než 120 dosud známých chyb. Pro příznivce starší vývojové řady pak byl uvolněn Firefox 3.5.11, opravující jedenáct chyb. Upgrade na aktuální verzi byl s ohledem na závažnost opravovaných chyb důrazně doporučen.

V pátek pak byla uvolněna další opravná verze 3.6.8, řešící problém se stabilitou na některých stránkách vyžadujících zásuvné moduly. Uživatelé Firefoxu 3.5.x jsou při této příležitosti vyzýváni k přechodu na aktuální verzi.

Firefox 3.6.8 by se měl uživatelům nainstalovat automaticky, případně lze upgrade vyvolat přes menu Nápověda-Zkontrolovat aktualizace, nebo můžete použít odkazy uvedené níže.

Zdroj: Mozilla Links a Mozilla Developer News.

Google

AdBlock pro Google Chrome vylepšen

Aktuální verze rozšíření AdBlock pro Google Chrome nyní přináší podstatné vylepšení funkce blokování reklam. Komerční sdělení totiž pouze neskrývá, ale rovnou zamezuje jejich stahování, díky čemuž snižuje objem přenášených dat a zvyšuje rychlost načítání stránek. Doplněk používá vlastnost beforeload, která byla přidána do jádra Webkitu v tomto roce a v Google Chrome se objevuje od páté generace.

Zdroj: FavBrowser.com.

Chrome 6.0.472.0 dev

Ve středu byl uvolněn další vývojový build šesté generace Chrome. Řešil se například problém se stahováním souborů větších než 40 MB, které prohlížeč neukládal celé, nebo pád během autentizace přes SSL. Uživatelé Mac OS mohou od této verze používat tzv. jednotné menu (více viz v novinkách ze začátku července), pod Linuxem se pak opravovalo přetahování listů a přístup ke správci hesel Keyring, který vyvolával pády.

Zdroj: Google Chrome Releases.

Nová verze Chrome každých šest týdnů

Google plánuje uvádění nových stabilních verzí svého prohlížeče Chrome každých šest týdnů, tedy dvakrát častěji než doposud. Podle programového manažera Anthonyho Laforge by se díky zkrácení cyklu měly novinky k uživatelům dostávat rychleji a plán vydávání nových verzí by měl být předvídatelnější. Uživatelé tak na nové funkce nebudou muset čekat dlouhé měsíce. Pružnější by též měla být reakce na aktuální hrozby. Vývojářům by měl podle předpokladů opadnout stres, neboť pokud nestihnou připravit nějakou funkci do finálního vydání, může být přesunuta a vypuštěna již za necelé dva měsíce. Anthony Laforge dále předpokládá, že odpadne nutnost přesčasů, které vývojáři potřebovali před uzávěrkami na dokončení práce a zkrácení čekání na zařazení novinky v případě, že se nestihne v předpokládaném termínu.

Existuje ale i druhý pohled, který říká, že díky zkrácení intervalu budou jednotlivé verze přinášet méně nových funkcí a budou tedy méně zajímavé pro uživatele.

Zdroj: The Register a Chromium Blog.

Apple

Kritická bezpečnostní chyba v Safari

Na poměrně závažnou bezpečnostní chybu v prohlížeči Safari 4 a 5 upozornil na svém blogu zakladatel společnosti WhiteHat Security Jeremiah Grossman. Podle něj je možné skrze speciálně upravenou stránku zjistit osobní údaje z adresáře jako je křestní jméno, příjmení, adresa zaměstnání, město, stát a e-mailová adresa. Tyto údaje jsou získávány skrze skript, využívající funkce automatického vyplňování formulářů a zmíněná data jsou čerpána z lokálního adresáře. Autor přitom upozorňuje, že informace lze získat i v případě, že je uživatel nikdy v prohlížeči nezadal. Proces zcizení osobních dat přes speciálně upravený formulář přitom netrvá déle než zlomek vteřiny. Pokud Safari používáte, můžete si celou chybu vyzkoušet na ukázce proof-of-concept. Jistě není obtížné si představit, jaké další kroky může útočník se získanými údaji provést – tím patrně nejméně závažným bude zasílání nevyžádané pošty nebo pokusy o phishing.

Jsou zde ale i dobré zprávy: tímto způsobem není možné získat telefonní čísla a název ulice, podle některých zdrojů by neměl fungovat na Safari pod Windows a útoku lze předejít nastavením zablokování používání adresáře (v anglické verzi Safari v menu Preferences-AutoFill-AutoFill web forms odstraňte zatržítko u položky Using info from my Address Book card).

Grossman upozornil na problém Apple 17. června, nicméně dočkal se pouze automatické odpovědi, proto se o více než měsíc později rozhodl informovat veřejnost touto cestou.

Demo celého útoku můžete shlédnout na videu.

Zdroj: Jeremiah Grossman.

SeaMonkey

SeaMonkey 2.0.6

SeaMonkey je balík internetových aplikací, navazující na Mozilla Suite s prohlížečem na bázi Gecko. Aktuální verze 2.0.6 reflektuje opravy provedené v posledním Firefoxu a řeší tak především bezpečnostní chyby. Kromě toho byl dále opraven import hesel ze SeaMonkey 1.x, který v předchozích verzích mohl skončit pádem. Pracovalo se též na vyšší stabilitě celé platformy a na součástech pro práci s elektronickou poštou a skupinami newsgroup.

Více informací o tomto projektu najdete na stránce CZilla.cz.

Zdroj: SeaMonkey News.

Žádný příspěvek v diskuzi

Odpovědět