Firefox 28 ponuja kritične varnostne popravke

Čas branja: 1 min

Firefox 28, ki je izšel v torek, je zagotovil številne pomembne varnostne popravke, vključno s 5 za pomanjkljivosti, ugotovljene na nedavnem tekmovanju Pwn2Own.

Pwn2Own je hekersko tekmovanje, kjer je vsak uspešen podvig raziskovalcu (-om) prinesel 50,000 USD. FireFox je bil letos uspešno vdrl bolj kot kateri koli drug brskalnik. To vključuje napako pri izvajanju nič dni, ki v kombinaciji z drugo napako omogoča napadalcu, da naloži URL JavaScript, ki se izvaja s polnimi pravicami brskalnika.

Glede na opombe ob izdaji Mozille Firefox 28 odpravlja tudi napako, pri kateri njihova varnostna politika vsebine (CSP) ni bila uveljavljena v okvirjih iframe v peskovniku. Zaradi tega je uporabnik ranljiv za vdore, kot je skriptiranje med spletnimi mesti.

Mozilla je tudi objavila, da je Firefox 29 zdaj v beta različici. Uvaja izboljšano funkcijo sinhronizacije, ki jo poganjajo računi Firefox, nov način prilagajanja, nov meni Firefox in poenostavljen uporabniški vmesnik.

Pred tednom dni je Mozilla preklicala izdajo svojega brskalnika Firefox, ki omogoča dotik za Windows 8 in 8.1, pri čemer je navedel, da preprosto ni dovolj povpraševanja po različici Windows 8, da bi upravičil nadaljnji razvoj. Novica je bila še posebej presenetljiva, ker je podjetje prej objavilo načrte za svojo objavo ta teden.

ZAČNITE BREZPLAČEN PREIZKUS BREZPLAČNO SVOJO MESTO ZAGOTAVLJAJO