Bezpečnostní chyby v Opeře a IE. Vyšla Opera 10.51 RC1. Firefox s kouskem Webkitu. Nové verze Google Chrome a Maxthonu. Vyšlo Safari 4.0.5.

Opera

Bezpečnostní chyba v Opeře 10.50

Marcin Ressel z bezpečnostní firmy Secunia objevil vysoce kritickou chybu, umožňující kompromitaci cílového systému. Zranitelnost souvisí se zpracováním HTTP požadavků, které mají upravenou hlavičku Content-Length. V případě úspěšného útoku lze na počítači spustit škodlivý kód. Opera se původně bránila tím, že výsledkem útoku může být pouze shození prohlížeče, nakonec ale uznala, že může dojít až k infiltraci nežádoucího kódu. Chyba se týká Opery 10.50 pro Windows, ale předpokládá se, že se vyskytuje i v sestaveních pro ostatní operační systémy, včetně starších verzí. Jako jedinou možnost ochrany v tuto chvíli Secunia doporučuje neotevírat nedůvěryhodné webové stránky. Opera zatím neuvedla, kdy nalezenou bezpečnostní díru opraví.

Zdroj: Secunia.com.

Opera 10.51 se blíží

Vydání Opery 10.50, která vyšla na začátku března, je podle reakcí mnohých uživatelů poměrně uspěchaným krokem. Dalo se předpokládat, že poměrně záhy vyjde opravné sestavení (což jsme na Intervalu předpovídali). Vývojáři se tedy v minulém týdnu zaměřili na vydání několika testovacích buildů. Ve čtvrtek to bylo číslo 3309, které se zaměřovalo především na opravy v integrovaném e-mailovém klientu, ale též na zvyšování stability či výkonu v provádění Javascriptu.

U Norů se tentokrát pracovalo i o víkendu, kdy byla vydána první RC verze Opery 10.51. Jistě není překvapením, že hlavní pozornost byla věnována stabilitě, odstraněny byly některé chyby způsobující pád prohlížeče a zapracovalo se i na vylepšení využití paměti javascriptovým jádrem Carakan. Vyřešeno bylo též několik problémů s výkonem. Lze předpokládat, že Opera 10.51 také opraví výše zmíněnou bezpečnostní chybu.

Zdroj: Opera Desktop Team.

Opera 10.51 build 6248 pro Linux

Jak je patrně pravidelným čtenářům známo, Opera Software věnovala veškeré své dosavadní síly vydání finální verze pro Windows. Uživatelé alternativních operačních systému na novou Operu zatím stále čekají. Ve čtvrtek byla uvolněna vývojová verze, obsahující jak dosavadní opravy z Opery 10.51 pro Windows, tak i specifická vylepšení, zaměřená zejména na užší integraci s grafickými knihovnami GTK, jež by měla přinést lepší estetický dojem z tohoto prohlížeče. V okamžiku vydání byla ale známa celá řada dosud nevyřešených problémů, počínaje pády prohlížeče, přes špatné vykreslování fontů, chybějící integraci s okenním manažerem KDE a mnoho dalších. Stávající sestavení je tedy vhodné jen pro testování a případné reportování chyb – rozhodně ho nelze doporučit pro běžnou práci.

Zdroj: Opera Desktop Team.

Opera 10.51 build 8291 pro Macintosh

Nové vývojové verze se v pátek dočkali také uživatelé Macintoshů. Těšit se mohou především na mnoho vylepšení v uživatelském rozhraní, jež je u platformy Mac OS specifické. Opět by mělo fungovat i kopírování dat do schránky. I pod tímto operačním systémem ale zbývá vyřešit celou řadu problémů.

Zdroj: Opera Desktop Team.

Mozilla Firefox

Kousek Webkitu ve Firefoxu

Javascriptové jádro TraceMonkey, implementované do Firefoxu před dvěma lety, dnes významně zaostává za svou konkurencí v podobě Opery, Chrome i Safari. To ostatně poměrně často potvrzují nejrůznější benchmarky. Mozilla na tuto skutečnost reaguje vývojem nového jádra s označením JägerMonkey. Tajnou přísadou bude implementace některých částí kódu z jádra Webkit, jež bylo původně použito v prohlížeči Safari od Apple a je na něm postaven i Chrome od Googlu. Mozilla tak chce použít to nejlepší z TraceMonkey ve spojení s „jablíčkovým“ JSCore, aby zvýšila výkon zpracování skriptů.

Zdroj: Ars Technika.

Google Chrome

Chrome 4.1.249.1030 beta pro Windows

Do betakanálu byla povýšena další vývojová verze prohlížeče Chrome pro operační systémy Windows. Přináší opravy chyb instalační rutiny a uživatelského prostředí.

Zdroj: Google Chrome Releases.

Chrome 5.0.342.3 dev

Intenzivně se pracuje na páté generaci prohlížeče Chrome. Ve čtvrtek bylo uvolněno další vývojářské sestavení. Podobně, jako u konkurence, byla největší pozornost věnována zvýšení stability a vyřešení pádů aplikace. Zatím lze předpokládat, že k vydání finálního Chrome 5 ještě jen tak nedojde.

Zdroj: Google Chrome Releases.

Microsoft Internet Explorer

Bezpečnostní díra v Exploreru 6 a 7

Microsoft zveřejnil další objevenou bezpečnostní chybu, která se dotýká prohlížeče Internet Explorer ve verzích 6 a 7. Interní šetření ukázalo, že aktuální osmá verze je touto chybou nedotčená. Nebezpečí nalezené bezpečnostní díry spočívá v možnosti spustit na počítači škodlivý kód. Problém se týká:

  • Internet Exploreru 6 SP 1 pod Windows 2000 SP 4.
  • Internet Exploreru 6 pod Windows XP SP 2 i 3 a Windows XP x64 SP 2.
  • Internet Exploreru 6 pod Windows Server 2003 SP 2 a Windows Server 2003 x64 SP 2.
  • Internet Exploreru 7 pod Windows XP SP 2 i 3 a Windows XP x64 SP 2.
  • Internet Exploreru 7 pod Windows Server 2003 SP 2 a Windows Server 2003 x64 SP 2.
  • Internet Exploreru 7 pod Windows Vista, Vista SP1 i SP 2, Vista x64 včetně SP1 a SP2.
  • Internet Exploreru 7 pod Windows Server 2008 32- i 64-bit včetně Service Packů.

Microsoft tvrdí, že mu v tuto chvíli nejsou známy žádné konkrétní útoky, zneužívající nalezenou chybu, nicméně některá média tvrdí opak.

Možností zabezpečení (alespoň do vydání opravného balíčku) je více. Doporučit lze například přechod na aktuální verzi Internet Exploreru. Pod Windows Vista a novějšími pak je vhodné použít chráněný režim, který snižuje práva případného útočníka. Pokud uživatel nezměnil výchozí nastavení, neměli by být zranitelností dotčeni e-mailoví klienti MS Outlook, Outlook Express či Windows Mail, jež pro zobrazování HTML zpráv používají jádro Internet Exploreru. Ten ve implicitním režimu zpracovává kód v režimu  s omezeným přístupem, čímž eliminuje riziko zneužití.

Zdroj: Microsoft TechNet.

Maxthon

Maxthon 2.5.12 Beta3

V úterý byla uvolněna třetí beta nadstavby Internet Exploreru Maxthon. Novinek je tentokrát málo – nový upozorňovací bezpečnostní dialog, do rychlého přístupu byla přidána možnost resetování a byly opraveny některé příčiny pádů. Lehkých změn doznal také vyhledávací panel.

Úsilí vývojářů se ale zaměřuje na Maxthon 3, který by jako hlavní novinku měl přinést implementaci dalšího vykreslovacího jádra – vedle dosavadního Tridentu bude nabízet i oblíbený Webkit.

Zdroj: Maxthon Forum.

Apple Safari

Apple 4.0.5

Nejnovější Safari 4.0.5 přináší především zlepšení výkonu v Top Sites (obdoba Rychlého přístupu z Opery), vyšší stabilitu zásuvných modulů třetích stran, vylepšení stability při zpracování online formulářů a grafiky SVG. Radost mohou mít majitelé routerů Liksys, jejichž webová administrace v tomto prohlížeči nefungovala korektně.

Zdroj: Apple.com.

Žádný příspěvek v diskuzi

Odpovědět