זמן קריאה: 1 דקה
Firefox 28, שפורסם ביום שלישי, סיפק תיקוני אבטחה חשובים רבים, כולל 5 לפגמים שזוהו בתחרות Pwn2Own האחרונה.
Pwn2Own היא תחרות פריצה בה כל ניצול מוצלח הרוויח את החוקרים 50,000 דולר. FireFox נפרצה בהצלחה השנה יותר מכל דפדפן אחר. זה כולל באג ביצוע של אפס יום שבשילוב עם באג אחר מאפשר לתוקף לטעון URL של JavaScript שמבוצע עם ההרשאות המלאות של הדפדפן.
על פי הערות המהדורה של Mozilla, Firefox 28 מתקן גם באג שבו מדיניות אבטחת התוכן שלהם (CSP) לא אוכפה ב- iframes עם ארגז חול. זה משאיר את המשתמש חשוף לפריצות כגון סקריפטים בין אתרים.
מוזילה הודיעה גם כי Firefox 29 נמצא כעת במהדורת בטא. הוא מציג תכונת סינכרון משופרת המופעלת באמצעות חשבונות Firefox, מצב התאמה אישית חדש, תפריט Firefox חדש וממשק משתמש יעיל.
לפני שבוע ביטלה מוזילה את שחרורו של דפדפן פיירפוקס המותאם למגע עבור חלונות 8 ו- 8.1, וקבע כי אין די ביקוש לגרסת חלונות 8 כדי להצדיק את המשך הפיתוח. החדשות היו מפתיעות במיוחד מכיוון שהחברה הודיעה בעבר על תוכניות לשחרורה השבוע.
