Znajdź zawartość
Wyświetlanie wyników dla tagów 'Firefox' .
Znaleziono 84 wyników
-
Użytkownicy Firefoksa powinni przez najbliższe dni być szczególnie ostrożni. W sieci pojawił się prototypowy kod atakujący krytyczną lukę typu zero-day. Kod został napisany przez specjalistę ds. bezpieczeństwa Guido Landiego, który opublikował go na kilku witrynach. Problem w tym, że może on być modyfikowany przez cyberprzestępców tak, by instalował na komputerze ofiary dowolny złośliwy kod. Wystarczy zachęcić użytkownika Firefoksa by obejrzał odpowiednio spreparowany plik XML. Złośliwy kod atakuje użytkowników wszystkich systemów operacyjnych. Specjaliści Mozilli intensywnie pracują nad przygotowaniem łaty. Powinna się ona pojawić na początku przyszłego tygodnia w ramach edycji 3.0.8 Firefoksa.
-
Podczas tegorocznych zawodów hackerskich PWN2OWN, odbywających się z okazji konferencji CanSecWest, systemem, który najszybciej padł ofiarą włamania był Mac OS X. Pokonał go ten sam Charlie Miller, który w ubiegłym roku w ciągu 2 minut włamał się do maszyny z systemem Apple'a. Tym razem włamanie zajęło nie więcej niż 10 sekund. Podobnie jak przed rokiem, Miller otrzymał 5000 dolarów nagrody. Regulamin PWN2OWN przewiduje, że przy próbie włamania można podsunąć użytkownikowi komputera odnośnik prowadzący do serwera ze szkodliwym kodem. Tak też zrobił Miller. Wcześniej przygotował odpowiedni kod i gdy operator komputera z w pełni załatanym systemem Mac OS X, korzystając z w pełni załatanej przeglądarki Safari, kliknął na odnośnik, doszło do infekcji. W jej wyniku Miller uzyskał pełny dostęp do zaatakowanej maszyny. Przedstawiciele Apple'a zostali poinformowani o szczegółach ataku. Drugim komputerem, który poddał się włamywaczom był laptop z systemem Windows 7. Przejęto nad nim kontrolę dzięki błędowi w Internet Explorerze 8. Później doszło do kolejnego włamania na platformę Mac OS X dzięki błędowi w Safari. Ostatni poddał się Firefox. Nie poinformowano jednak, czy był to Ognisty Lis pracujący pod kontrolą Windows 7 czy Mac OS X. Trzech ostatnich włamań (do IE8, Safari i Firefoksa) dokonał ten sam haker o pseudonimie Nils. Za każde włamanie otrzymał 5000 dolarów oraz laptopa, którego zabezpieczenia przełamał. Konferencja CanSecWest potrwa do piątku. W międzyczasie odbędą się też zawody we włamywaniu do systemów operacyjnych dla urządzeń przenośnych. Atakowane będą Windows Mobile, Android, Symbian oraz systemy używane przez iPhone'a i BlackBerry. Charlie Miller już oświadczył, że nie weźmie udziału w tych zawodach, gdyż nie potrafi poradzić sobie z systemami mobilnymi.
-
Google wciąż walczy o rynek przeglądarek. Firma przygotowała nową wersję beta Chrome'a. Będzie ona pierwszą dużą aktualizacją przeglądarki od czasu jej premiery. Google informuje, że w test V8 wykazał, iż najnowsza beta jest o 25% szybsza od obecnej stabilnej wersji. Według testu Sunspider przewaga wynosi aż 35%. Jednocześnie oznacza to, iż nowa beta działa niemal dwukrotnie szybciej niż pierwszy Chrome. Przeglądarka Google'a zajmuje obecnie czwartą pozycję na liście najpopularniejszych browserów. Daleko jej jednak do konkurencji. Na czele lutowej listy uplasował się Internet Explorer z 67,4% udziałem w rynku. Firefox ma 22%, a Safari 8%. Najnowszą betę Chrome'a można pobrać z witryny Google'a.
-
Dzisiaj Microsoft udostępni Internet Explorera 8 wraz z zamówionymi przez koncern badaniami, stwierdzającymi, iż najnowsza wersja Explorera jest lepiej zabezpieczona przed szkodliwym kodem niż przeglądarki konkurencji. Microsoft zamówił w firmie NSS Labs badania porównujące IE8 RC1 z Firefoksem 3.07, Safari 3 i Chrome'em 1.0.154. Wynika z nich, że przeglądarka Microsoftu jest w stanie zablokować 69% ataków ze strony szkodliwego kodu. Dla FF wynik wynosi 30%, dla Safari 24%, a dla Chrome'a - 16%. NSS Labs informuje, że badania były prowadzone pomiędzy 26 lutego a 10 marca i w tym czasie przeprowadzono 141 różnych testów. Margines błędu wynosi 3,76%. Amy Barzdukas, jedna z menedżerek Microsoftu przyznaje, że możemy mieć tutaj do czynienia z konfliktem interesów, gdyż zamówiony przez Microsoft raport wykazuje wyższość produktu Microsoftu. Zachęca jednak, by się z nim szczegółowo zapoznać przed wydaniem osądu. Pozostaje pytanie, czy Internet Explorer 8 będzie w stanie powstrzymać spadek rynkowych udziałów przeglądarki Microsoftu. IE8 będzie można pobrać w 25 różnych językach z witryny IE oraz z centrum pobrań koncernu z Redmond. Przeglądarka wejdzie też w skład Windows 7, ale, po raz pierwszy od czasu zintegrowania przez Microsoft browsera z systemem operacyjnym, będzie można ją stamtąd w dużej mierze usunąć. Pojawiły się również informacje, że IE8 ma być ostatnim produktem Microsoftu opartym na silniku Trident.
-
W serwisie InfoWorld pojawiła się informacja, jakoby Microsoft miał zamiar zrezygnować z rozwoju Internet Explorera. Randall Kennedy pisze, że słyszał pogłoski mówiące, iż IE8 będzie ostatnią przeglądarką wykorzystującą silnik IE. Część źródeł twierdzi, że koncern z Redmond ma zamiar pracować nad przeglądarką korzystającą z silnika WebKit. Jest on używany przez Safari i Chrome'a i staje się powoli standardem dla tych, którzy chcą tworzyć przeglądarki różne od rynkowych liderów: Internet Explorera i Firefoksa. Z kolei inne źródła informują, że Microsoft skorzysta z własnego silnika Gazelle, o którym niedawno informowaliśmy. Ma być on bezpieczniejszy od Firefoksa czy Chrome'a. Jeśli nawet pogłoski o porzuceniu IE się sprawdzą, to musimy pamiętać, że olbrzymim źródłem problemów jest technologia ActiveX. A to właśnie ta technologia przysparza wielu problemów z bezpieczeństwem. Technologia ta jest wykorzystywana w bardzo wielu produktach. Tymczasem w ubiegłym roku Secunia poinformowała o znalezieniu aż 366 błędów w ActiveX. Koncern musi też pamiętać, że liczni developerzy korzystają z silnika IE w ich własnych aplikacjach. Porzucenie go nie będzie więc proste. Microsoft po raz kolejny może słono zapłacić za swój rynkowy sukces.
-
Secunia opublikowała raport dotyczący liczby znalezionych luk w roku 2008. Jedną zaskakujących informacji, które możemy w nim przeczytać jest fakt, iż najbardziej dziurawą przeglądarką był... Firefox. W opensource'owym browserze znaleziono 115 błędów. Na drugim miejscu uplasowało się Safari z 32 dziurami, następnie Internet Explorer (31 luk) oraz Opera (30 błędów). W dokumencie Secunii znajdziemy też informację na temat 9 dziur (6 z IE oraz 3 z Firefoksa), które zostały ogłoszone publicznie przez ich odkrywcę jeszcze zanim powiadomił on o nich producenta przeglądarki. Zestawienie liczby dni, w których stwarzały zagrożenie, nie wypada korzystnie dla przeglądarki Microsoftu. Mozilla załatała wszystkie takie luki, a średni czas ich poprawienia to 44 dni. Microsoft poprawił trzy z 6 dziur, ale na poprawki trzeba było czekać średnio 99 dni. Niezbyt korzystnie wypada też zestawienie bezpieczeństwa wtyczek i dodatków do przeglądarek. Najbardziej niebezpiecznym dodatkiem są najpopularniejsze pluginy, czyli kontrolki ActiveX znajdowane w ponad 40 różnych produktach. W ciągu 2008 roku znaleziono w nich 366 dziur. Secunia przypuszcza, że szybki wzrost liczby luk w ActiveX wiąże się z jednej strony z ich popularnością, co przyciąga cyberprzestępców, a z drugiej - z coraz częstszym używaniem automatycznych narzędzi skanujących, wyszukujących luki. Kolejne 54 dziury zostały znalezione w Javie, 30 w QuickTime'ie, a 19 we Flashu. Tylko 1 lukę zauważono w dodatkach specyficznych dla Firefoksa, a widgety Opery nie ujawniły żadnej dziury. Bardzo interesujące jest również zestawienie liczby porad, które opublikowała Secunia w latach 2003-2008. W roku 2003 Secunia wydała 55 porad dotyczących "ekstremalnie krytycznych" luk, a w roku 2008 było ich 11. Sytuacja tylko pozornie się poprawiła, gdyż w roku 2007 były zaledwie 2 porady. Szybko rośnie liczba dziur określonych jako "wysoce krytyczne". W 2003 było ich 438, a w 2008 już 1019. Podobnie rzecz się ma z dziurami "umiarkowanie krytycznymi", których liczba zwiększyła się z 893 do 2275. Wśród wszystkich dziur najwięcej, bo 1814 (w roku 2003 było ich 1020) pozwalało na uzyskanie dostępu do systemu operacyjnego. Drugie pod względem liczby były luki umożliwiające przeprowadzenie ataku DoS (1538 w 2008 i 817 w 2003), zwiększenie uprawnień (1040 obecnie i 471 w 2003) czy manipulowanie danymi (1162 wobec 111 w 2003). Znacząco spadła za to liczba dziur, w wyniku których atakujący może uzyskać dostęp do ważnych informacji. Jeszcze w 2003 Secunia informowała o 482 takich dziurach, a w 2008 o 13.
-
Google, to kolejna po Mozilli, firma, która chce się przyłączyć do pozwu Opery przeciwko Microsoftowi. Norweska firma oskarżyła w 2007 roku Microsoft, iż dołączenie Internet Explorera do systemu Windows jest czynem nieuczciwej konkurencji. Ostatnio Komisja Europejska dała zielone światło dla wszczęcia odpowiednich procedur przeciwko Microsoftowi. Komisja Europejska uważa, że rozwiązaniem problemu jest zmuszenie Microsoftu do dostarczania przeglądarek konkurencji wraz z systemem Windows. Mówi się tutaj o Firefoksie, Safari, Chrome i Operze. Mozilla już uzyskała status "obserwatora" i Google chce mieć podobne prawa. Obie firmy najwyraźniej chcą dopilnować swoich interesów i upewnić się, że zyskają na sporze pomiędzy UE a Microsoftem. Tymczasem najnowsze dane firmy Net Applications pokazują, że w styczniu do Internet Explorera należało 67,7% rynku, a Firefox miał udziały sięgające 21,5%. Safari mogła pochwalić się 8,3-procentowym udziałem, a Chrome - 1,1%.
-
Mozilla otrzymała prawo przyłączenia się do pozwu Opery przeciwko Microsoftowi. Norweska firma oskarżyła w 2007 roku Microsoft, iż dołączenie Internet Explorera do systemu Windows jest czynem nieuczciwej konkurencji. Ostatnio Komisja Europejska dała zielone światło dla wszczęcia odpowiednich procedur przeciwko Microsoftowi. Opera zyskała tymczasem sojusznika. Mitchell Baker, szefowa Mozilli, tak pisze w firmowym blogu: Moim zdaniem nie ulega absolutnie żadnej wątpliwości, że powyższe stwierdzenie [o szkodzeniu konkurencyjności przez związanie IE z Windows - red.] jest prawdziwe. Prawdziwe co do joty. Pracuję nad rozwojem przeglądarek jeszcze zanim Microsoft zaczął prace nad IE i szkody, które Microsoft poczynił dla konkurencyjności, innowacyjności i samego tempa rozwoju sieci, są oczywiste i wciąż mają miejsce. Inną kwestią jest rozstrzygnięcie, czy istnieją odpowiednie środki zapobiegawcze i jakie mogły by one być. Jednak pytanie o ich istnienie nie zmienia faktu, że praktyki biznesowe Microsoftu przyczyniły się do zmniejszenia roli konkurencji (a praktycznie jej wyeliminowania), wyboru oraz innowacyjności w sposobie, w jaki ludzie zyskują dostęp do Internetu. Mozilla otrzymała od KE status "trzeciej zainteresowanej strony". Oznacza to, że nie jest stroną w postępowaniu, ale ma prawo wglądu do poufnych dokumentów, które KE wysłała do Microsoftu, może podawać KE własne argumenty i brać udział w przesłuchaniach, jeśli Microsoft takich zażąda.
-
Już w najbliższą środę ukaże się kolejna wersja przeglądarki Chrome, w której zajdą kolejne duże zmiany. W nowej edycji znajdzie się możliwość dołączania rozszerzeń. To właśnie one w znacznej mierze przyczyniły się do olbrzymiego sukcesu Firefoksa, a użytkownicy google'owskiej przeglądarki wymieniają rozszerzenia jako najbardziej pożądaną funkcji. Ich brak jest uznawany za jedną z najpoważniejszych przeszkód na drodze ku upowszechnieniu się Chrome'a. Na tym jednak nie koniec nowości. Jak zapewnia Brian Rakowski, menedżer produktu odpowiedzialny za rozwój przeglądarki, jeszcze w pierwszej połowie bieżącego roku udostępnione zostaną wersje dla Mac OS X-a oraz Linuksa. Wyraźnie widać, że Google'owi zależy na szybkim rozwoju Chrome'a. To z kolei każe zastanowić się nad przyszłością Firefoksa, który w niemal 90% jest finansowany przez wyszukiwarkowego giganta. Umowa o finansowaniu kończy się w 2011 roku i nie wiadomo, czy zostanie przedłużona. Mozilla rozpoczęła już poszukiwanie nowych źródeł finansowania. Firma podpisała umowę z największą na rosyjskim rynku wyszukiwarką, Yandex.ru. Na jej podstawie od wersji Firefox 3.1 domyślnie ustawioną wyszukiwarką w rosyjskojęzycznej wersji browsera będzie właśnie Yandex.
-
Google, które przed kilkoma dniami wydało pełną wersję przeglądarki Chrome, usunęło Firefoksa jako domyślną przeglądarkę zestawu Google Pack. Ognistego Liska zastąpiła właśnie Chrome. Co prawda Firefox został przesunięty do opcjonalnych komponentów zestawu, jednak decyzja Google'a oznacza, że każdy, kto pobierze standardowy Google Pack zainstaluje Chrome'a, a nie, jak wcześniej, Firefoksa. Powstaje pytanie, czy Mozilla może mieć powody do obaw. Firma jest niezwykle mocno związana z Google'em. W roku 2007 aż 88% jej przychodów pochodziło właśnie z koncerny Page'a i Brina. Umowa pomiędzy Google'em a Mozillą, na podstawie której Firefox zarabia miliony, wygasa w 2011 roku. Tymczasem wyszukiwarkowy gigant coraz bardziej promuje własną przeglądarkę.
-
Window Snyder, odpowiedzialna w Mozilla Foundation za kwestie bezpieczeństwa, odchodzi z pracy. Osoba, która stała się nieoficjalną twarzą twórców Firefoksa poinformowała o tym na swoim blogu. Snyder, która wcześniej pracowała w Microsofcie, opuści Mozillę do pod koniec bieżącego roku. Zajmę się pracą nad czymś, nad czym zawsze chciałam pracować - stwierdziła. Dodaje, że na razie nie może zdradzić, o jaką pracę chodzi. Window Snyder zajmuje w Mozilli stanowisko "głównego specjalisty ds. bezpieczeństwa tego i owego". Przez trzy lata pracowała w Microsofcie, gdzie zajmowała się bezpieczeństwem produktów. Była jedną z osób, która tworzyła Service Packa 2 dla Windows XP. To z jej inicjatywy powołano do życia konferencje Blue Hat, w czasie których hakerzy i światowi specjaliści rozmawiają z pracownikami Microsoftu na temat bezpieczeństwa firmowych produktów. Pani Mwende Window Snyder ma kenijskie korzenie, a jej pierwsze imię znaczy "ukochana". Komputerami zainteresowała się już w dzieciństwie. Oboje jej rodzice byli programistami, a małą Mwende matka nauczyła programować w języku Basic na komputerze Texas Instruments 99. Snyder znana jest w świecie specjalistów ds. zabezpieczeń. Jedni nazywają ją "gwiazdą online'owego bezpieczeństwa", a inni, tacy jak kontrowersyjny Jeff Jones z Microsoftu, polecają uważne przestudiowanie dzieła Snyder pt. "Threat Modelling".
-
W listopadzie po raz pierwszy w historii rynkowe udziały Windows spadły poniżej 90%. Użytkownicy systemu Microsoftu, którzy połączyli się z witrynami monitorowanymi przez Net Applications stanowili 89,6% wszystkich internautów. Oznacza to, że w ciągu miesiąca Windows stracił 0,84 punktu procentowego. To największa strata w ciągu ostatnich dwóch lat. Poprzednio duże straty udziałów Microsoft zanotował w grudniu 2007 (spadek o 0,63 pp) i maju 2008 (0,51 pp). Znacząco, bo aż o 1,81 punktu procentowego spadły udziały Windows XP, a o 1,16 pp wzrosły Windows Visty. Wszystko wskazuje na to, że Windows utracił rynek na rzecz Mac OS X-a. W listopadzie system Apple'a zyskał bowiem 0,66 punktu procentowego i obecnie jest używany przez 8,9% osób. To już trzeci z kolei miesiąc, w którym rynkowe udziały Mac OS X-a utrzymują się na poziomie powyżej 8 procent. Za spadkiem udziałów Windows i wzrostem popularności systemu Apple'a najprawdopodobniej stoi kryzys gospodarczy. Im więcej osób traci pracę, tym więcej łączy się z Siecią z domu, a więc systemy inne niż Windows zyskują na udziałach. Ponadto w bieżącym roku w okolicach Święta Dziękczynienia Amerykanie mieli średnio 10 dni wolnych, a więc dłużej pozostawali w domach. W ubiegłym roku średnia wynosiła 8,7 wolnego dnia. Podobną tendencję obserwujemy na rynku przeglądarek. Po raz pierwszy, odkąd Net Applications monitoruje Internet, udział Internet Explorera spadł poniżej 70% i wyniósł 69,8%. Zyskały za to Firefox, Safari i Chrome. Przeglądarka Mozilli zakończyła listopad wynikiem 20,8%. W ciągu miesiąca zyskała 0,8 punktu procentowego - najwięcej od marca 2007. Rynkowe udziały Safari wzrosły o 0,6 pp do 7,1 procenta, a Chrome zyskało 0,1 pp. Specjaliści z Net Applications uważają, że podobnie duże wzrosty w alternatywnych systemach i przeglądarkach oraz straty Microsoftu będziemy obserwowali w grudniu. Amerykanów czeka bowiem sporo dni wolnych. Na to nakłada się trwający od co najmniej dwóch lat proces zdobywania rynku przeglądarek przez Firefoksa. Koncern z Redmond może więc spodziewać się kolejnych strat swojej pozycji rynkowej.
-
Firefox jest coraz bliżej osiągnięcia kolejnego kamienia milowego - zdobycia 20% udziałów w rynku. Przez dwa tygodnie października opensource'owa przeglądarka miała najpierw 20%, a następnie 20,06% udziałów, jednak cały miesiąc zakończyła wynikiem 19,97%, co oznacza wzrost o 0,5 pp w stosunku do września. Już w czerwcu wydawało się, że w lipcu Firefox może przekroczyć magiczne 20%. Jednak jej szybki pochód po rynku najpierw się zatrzymał, a następnie zaczął spadać. Ostatnio Firefox stracił nieco na rzecz google'owskiego Chrome'a. Ognisty Lisek zdążył już jednak odrobić straty i zanotować niewielki wzrost udziałów. Tymczasem udziały wciąż traci Internet Explorer. W ciągu roku zanotował on spadek o 7 punktów procentowych. Najwięcej użytkowników odebrał Explorerowi właśnie Firefox. Większych sukcesów nie odnosi za to Chrome. We wrześniu do przeglądarki należało 0,78% rynku, teraz odsetek ten zmniejszył się do 0,74%. Z 6,65 do 6,57 procenta spadły też rynkowe udziały Safari. Więcej użytkowników korzysta za to z Opery, której udziały wzrosły z 0,69% we wrześniu do 0,75% w październiku.
-
Firefox traci, Chrome oraz Internet Explorer zyskują
KopalniaWiedzy.pl dodał temat w dziale Technologia
Z doniesień podawanych przez różne witryny internetowe wynika, że Google Chrome jest już trzecią co do popularności przeglądarką w Sieci. PC World Komputer poinformował, że jeszcze w sierpniu z przeglądarki Safari - a przypomnijmy, że Chrome korzysta z tego samego silnika - korzystało 0,2% użytkowników serwisu. We wrześniu odsetek ten skoczył nagle do 1,9%. Nie poinformowano, jaki odsetek mają inne przeglądarki. Tymczasem w brytyjskim serwisie PC Pro z Chrome'a korzysta już 4,9% użytkowników. Jednocześnie, w porównaniu z sierpniem stracił Firefox (jego udziały spadły z 44,1% do 37,2%), a zyskał Internet Explorer (wzrost z 47,6% do 50,1%). Podobne trendy można zaobserwować w KopalniWiedzy. Jeszcze we wrześniu z KHTML (tak jest u nas identyfikowane Safari), korzystało niecałe 0,6% użytkowników i odsetek ten utrzymywał się na podobnym poziomie od kilku miesięcy. Jednocześnie z przeglądarek z silnikiem Gecko (czyli Firefox) korzystało 57,55% odwiedzających KopalnięWiedzy, a z Internet Explorera - 29,39%. We wrześniu sytuacja uległa zmianie. Z udziały KHTML wzrosły do 3,37%, Internet Explorera zwiększyły się do 32,53%, a odsetek korzystających z Gecko spadł do 53,49%. Na razie więc możemy stwierdzić, że Chrome odbiera użytkowników Firefoksowi. Trudno też ocenić, jaki wpływ na ranking przeglądarek miało rozpoczęcie roku szkolnego. -
Na nieoficjalnym blogu Google'a ukazały się rysunki przedstawiające projekt o nazwie Chrome. Google zdecydował się więc na oficjalne potwierdzenie, że firma pracuje nad własną przeglądarką. Program prawdopodobnie zostanie zaprezentowany dzisiaj (2 września). Należy go szukać pod adresem www.google.com/chrome lub też gears.google.com/chrome. Pod drugim z tych adresów przez chwilę można było zobaczyć zrzuty ekranowe Chrome'a. O projekcie Google Chrome wiadomo, że ma być to opensource'owa przeglądarka korzystająca z silnika Webkit, a w jej skład ma wchodzić też Google Gears. Przeglądarka będzie zawierała V8 - maszynę wirtualną JavaScriptu, która powstała w Danii specjalnie na potrzeby tego projektu. V8 ma znacznie przyspieszyć wykonywanie kodu Java Script. Maszyna ma też umożliwiać łatwe identyfikowanie problemów związanych z dużym zużyciem pamięci. Jeśli jakaś wtyczka do Chrome'a lub strona WWW będą zużywały zbyt dużo pamięci, zostaną umieszczone w menedżerze zadań przeglądarki. Można się domyślać, że dzięki temu można będzie je łatwo wyłączyć. Z zaprezentowanych rysunków wynika, że zakładki zostaną umieszczone w Chrome nad paskiem adresu, a nie pod nim, jak ma to miejsce w Firefoksie. Sam pasek adresu został przez Google'a nazwany "omnibox", ma on bowiem zostać wyposażony w mechanizm autouzupełniania wyszukiwania. Ma on sugerować nie tylko witryny już odwiedzona, ale również takie, które cieszą się popularnością wśród innych użytkowników. Chrome ma chronić prywatność w podobny sposób, jak robi to tryb InPrivate w Internet Explorerze 8. Użytkownik będzie mógł otworzyć specjalne okno, a jego działania podejmowane w tym oknie nie będą zapisywane. Chrome może mieć olbrzymi wpływ na rynek przeglądarek. Pozostaje pytanie, czy będzie ona konkurencją bardziej dla Internet Explorera czy Firefoksa. Aktualizacja: Polską wersję beta Chrome'a można pobrać pod adresem www.google.com/chrome. Udostępniono też film prezentujący jej możliwości.
-
Jedna z podstawowych zasad bezpieczeństwa dotyczących korzystania z online'owej bankowości brzmi: na stronę banku nie powinniśmy logować się z komputera, do którego dostęp mogą mieć inne osoby. Jeśli jednak korzystamy z takiej maszyny, powinniśmy uważać na edycje przeglądarek Firefox 3.x i Opera 9.x. Rzeczpospolita zauważyła, że jeśli zalogujemy się na stronę naszego banku, a następnie z niej wylogujemy, to wystarczy kliknąć później na pasku nawigacyjnym wspomnianych przeglądarek strzałkę "Powrót do poprzedniej strony", by ponownie, tym razem bez potrzeby logowania, znaleźć się na swoim online'owym koncie. Oznacza to, że ktoś niepowołany może tam zajrzeć. Na szczęście nie jest możliwe wykonywanie wówczas żadnych operacji, ale można w ten sposób zdobyć szczegółowe informacje na temat samego konta oraz jego stanu. Problem leży w konstrukcji Firefoksa i Opery. Przyspieszają one nawigowanie po Sieci, zapamiętując obrazy odwiedzanych stron. Eksperyment z powrotem do konta bez konieczności logowania się został przeprowadzony na stronie BZ WBK. Rzeczpospolita informuje, że prawdopodobnie dotyczy on większej liczby banków online (m.in. mBankku, Inteligo, Lukas Banku i Multibanku). Co więcej, zdaniem przedstawicieli banku, jeśli w takim wypadku dojdzie do kradzieży poufnych informacji, to wina będzie leżała po stronie klienta, nie banku. Banki zapewniają, że mają zamiar zająć się rozwiązaniem tego problemu.
-
Mozilla chce zostać wpisana do Księgi rekordów Guinnessa. Firma ma zamiar ustanowić rekord w liczbie kopii programu pobranych w pierwszym dniu premiery. Dlatego też prosi o pomoc internautów. W połowie czerwca nastąpi oficjalna premiera Firefoksa 3 i Mozilla chce, by właśnie podczas Download Day doszło do rekordowo dużej liczby pobrań. Dlatego też z jednej strony zachęca użytkowników, by ci mówili o akcji znajomym, a z drugiej, chce, by właściciele stron WWW umieszczali na nich przyciski zachęcające do pobierania przeglądarki. Obecnie w Księdze rekordów Guinessa nie istnieje żaden rekord dotyczący liczby pobrań programu. Mozilla twierdzi, że na całym świecie Firefoksa używa ponad 175 milionów osób. Z naszych statystyk wynika, że w kwietniu bieżącego roku aż 45,35% osób, które odwiedziły KopalnięWiedzy wykorzystywało przeglądarki z silnikiem Gecko. Internet Explorera używało w kwietniu 44,98% odwiedzających KopalnięWiedzy.
-
Mozilla poinformowała, że ma zamiar baczniej przyglądać się dodatkom tworzonym przez użytkowników. Oświadczenie wydano po tym, jak okazało się, że przez niemal 3 miesiące komputery użytkowników wietnamskiej wersji Firefoksa były infekowane przez samą przeglądarkę*. Wirus był ukryty w pakiecie językowym dla Firefoksa, który można było pobrać ze stron samej Mozilli. W momencie infekcji sygnatura wirusa nie była znana, toteż z łatwością przeszedł on przez standardowe zabezpieczenia producenta Firefoksa. Po odkryciu wirusa Mozilla wycofała pakiet i zapowiedziała, że od tej pory będzie skanowała tworzone przez użytkowników dodatki nie tylko wówczas, gdy są one udostępniane po raz pierwszy, ale zawsze, gdy zostanie zaktualizowane oprogramowanie zabezpieczające. Wspomniany dodatek językowy był sprawdzany przez Mozillę tylko raz, w momencie udostępnienia go na witrynie. Nic więc dziwnego, że szkodliwy kod mógł się prześlizgnąć, jeśli w momencie skanowania nie był znany oprogramowaniu antywirusowemu. Mozilla nie podejrzewa, by do infekcji doszło specjalnie. Prawdopodobnie twórca dodatku nie wiedział, że jego komputer jest zainfekowany. AKTUALIZACJA: Informacje podawane w mediach (także i w źródłach, z których korzystaliśmy) okazały się nie do końca zgodne z rzeczywistością. Window Snyder, prezes ds. bezpieczeństwa w Mozilli, wyjaśnia na swoim blogu, na czym polegało niebezpieczeństwo. Otóż w wietnamskim dodatku językowym dla Firefoksa 2 znalazł się kod, który służył do zdalnego pobrania innego kodu. Jego obecność w pakiecie była wynikiem infekcji wirusem, jednak sam pakiet nie zawierał wirusa. Snyder informuje, że zwykle w takiej sytuacji użytkownik może zostać zarażony adware'em (oprogramowaniem reklamowym), jednak niewykluczone są też inne, groźniejsze rodzaje infekcji. Liczba zarażonych komputerów nie jest znana. Wiadomo jedynie, że feralny pakiet został udostępniony 18 lutego 2008 roku, a od listopada 2007 wietnamski dodatek językowy pobrano 16 667 razy.
-
Jeden z developerów Firefoksa twierdzi, że Microsoft nie jest jedyną firmą, która używa tajnych technik w celu zapewnienia lepszego współdziałania firmowych aplikacji z firmowym systemem operacyjnym. Vladimir Vukicevic mówi, że podobnie postępuje Apple. Badał on ostatnio wydajność przeglądarki Firefox 3 i odkrył, że w oprogramowaniu WebKit, stanowiącym jądro przeglądarki Safari, zastosowano dziesiątki tajnych tricków. Udokumentowane funkcje WebKita pozwoliły Vukicevicowi na osiągnięcie takiej wydajności, jaką chciał, jednak zauważył, że Safari może korzystać z nieudokumentowanych funkcji apple'owskiego oprogramowania. Jego zdaniem Apple nie ujawniło ponad 100 technik wykorzystywanych w bibliotece WebKit. Zdaniem developera, dzięki ich wykorzystaniu konkurencyjne wobec Safari przeglądarki mogłyby działać sprawniej, jednak Apple nie dopuszcza nikogo do swoich tajemnic. David Hyatt, developer WebKita mówi, że ukryte funkcje pozostają nieujawnione przede wszystkim ze względów bezpieczeństwa.
-
Niedawno media szeroko rozpisywały się o uczniu, którzy rzekomo został ukarany przez szkołę za uruchomienie przeglądarki Firefox podczas lekcji informatyki. Okazuje się, że cała historia została wyssana z palca. Dyrektor wspomnianej szkoły, John Scudder, oświadczył, że to, co media przedstawiły jako uwagę w dzienniczku ucznia i nakaz pozostania przez niego po lekcjach w szkole, w rzeczywistości dotyczyło zupełnie innej sprawy, w której uczeń został ukarany i nie miało nic wspólnego z Firefoksem. Treść uwagi została zmieniona tak, by wywołać sensację. Ze względu na ochronę danych osobowych dyrektor Scudder nie mógł zdradzić, którego ucznia i za co w rzeczywistości ukarano. Przypomnijmy, że media doniosły, iż w szkole Big Spring High School jeden z uczniów uruchomił Firefoksa zamiast Internet Explorera. Nauczyciel miał mu zwrócić kilkukrotnie uwagę, a gdy to nie poskutkowało, kazał uczniowi zostać dwie godziny po lekcjach. Teraz okazuje się, że cała sprawa jest fałszywkę, która dowodzi, jak łatwo wywołać histerię i wprowadzić w błąd nawet poważne serwisy informacyjne.
-
Jeffrey R. Jones, dyrektor ds. strategii bezpieczeństwa w microsoftowej Trustworthy Computing Group, opublikował na swoim blogu analizę, z której wynika, że Internet Explorer jest bardziej bezpieczny od Firefoksa. Jones zbadał okres od pojawienia się listopadzie 2004 Firefoksa 1.0. Porównywał następnie wszystkie błędy, które poprawiono od tamtej pory w przeglądarkach Mozilli z błędami poprawionymi w przeglądarkach Microsoftu. Tak więc w okresie od listopada 2004 do października 2007 mieliśmy do czynienia z Firefoksem 1.0, 1.5 oraz 2.0. W tym samym czasie Microsoft udzielał wsparcia dla IE 5.01 SP3 i SP4, IE 6.0 Gold, SP1, SP2 i edycji dla Windows Server 2003, a także Internet Eksplorera 7.0. Jones informuje, że w badanym okresie Mozilla poprawiła 199 dziur w swoich produktach. W tym 75 luk oceniono jako bardzo groźne, 100 jako średnio groźne, a 24 zostały uznane za mało groźne. W tym samym czasie Microosft poprawił 87 dziur, w tym 54 bardzo groźne, 28 średnio groźnych i 5 mało groźnych. To jednak, zdaniem Jonesa, nie wszystkie powody, dla których IE ma być bezpieczniejszy od swojego głównego konkurenta. Zwraca on też uwagę na politykę wsparcia dla produktu. W analizie czytamy: Obecnie Mozilla publikuje poprawki bezpieczeństwa tylko dla Firefoksa 2.0, gdyż w ramach jej polityki wsparcie wygasa po 6 miesiącach od czasu opublikowania kolejnej wersji. Jako że początkowo Mozilla zapowiadała Firefoksa 3.0 na październik 2007, to wsparcie dla Firefoksa 2.0 wygasłoby w maju 2008. Jeśli podobnie działałby Microsoft, to wsparcie dla Internet Explorera 6 zakończyłoby się w maju 2007, a dla Internet Explorera 5.01 - w roku 2001. Pracownik Microsoftu przypomina, że obecnie jego firma zapewnia 10-letnie wsparcie bezpieczeństwa dla produktów biznesowych. Do głównych edycji Microsoft publikuje Service Packi i wspiera poprzedni SP co najmniej przez rok po ukazaniu się kolejnego – pisze Jones. Zwraca on uwagę na konsekwencje takiej polityki Mozilli. Gdy np. Red Hat udostępnił swój system operacyjny Red Hat Enterprise Linux Desktop 5 z Firefoksem 1.5, to dwa miesiące później Mozilla przestała zapewniać wsparcie dla tej wersji swojej przeglądarki. Zmusza to Red Hata i podobne mu firmy do takiego przerabiania poprawek Mozilli dla FF 2.0, by pasowały też do FF 1.5. Jones wymienia jeszcze wiele argumentów, które mają świadczyć na korzyść Internet Explorera. Z pełną ich listą można zapoznać się w Internecie. Krytycy twierdzą jednak, że jego analiza zawiera bardzo dużo błędów. Przypominają, że Microsoft zwykle w ramach jednej poprawki łata kilka błędów, więc liczenie poprawek nie odzwierciedla rzeczywistej liczby dziur załatanych w IE. Ponadto nie można też bezpośrednio porównywać ważności łatanych luk. Mozilla i Microsoft stosują różne sposoby oceniania luk, tak więc proste porównanie nie działa. To, co dla jednej firmy może być „bardzo niebezpieczną” dziurą, przez drugą może zostać uznane za „niebezpieczną” czy „średnio niebezpieczną”. Dodatkowo, jak zauważył Jonathen Oxer, dyrektor firmy Internet Vision Technology i prezydent Linux Australia, samo porównanie liczby dziur załatanych w danym okresie nie mówi nam nic o tym, przez jaki czas użytkownicy byli narażeni na niebezpieczeństwo. Oxer zwraca też uwagę na fakt, że w przypadku opensource’owego oprogramowania (a takim programem jest Firefox), zakończenie wsparcia przez jego twórcę nie oznacza, że użytkownicy nie otrzymają żadnych łatek. Te mogą bowiem zostać wydane przez inne firmy czy organizacje. Z kolei jeden z przedstawicieli Mozilli, podsumowując raport Jonesa, stwierdził: Czy fakt, że w USA dentyści naprawiają więcej zębów niż w Afryce oznacza, że Amerykanie mają uzębienie w gorszym stanie?.
-
Francuska firma XiTi Monitor informuje, że Firefox wciąż zdobywa w Europie nowych użytkowników. W ciągu ostatnich czterech miesięcy udziały głównego konkurenta Internet Explorera zwiększyły się w 32 krajach średnio o 3,1 procenta. Opensource’owa przeglądarka odbiera IE coraz większą część rynku. Na początku lipca 2006 roku do Ognistego Lisa należało 21,1% rynku Europy. Rok później udział ten wyniósł 27,8 procenta. Pozycja Internet Explorera jest wciąż silna, posiada on bowiem 66,5 procenta europejskiego rynku przeglądarek. Jednak w niektórych krajach siły pomiędzy IE a Firefoksem się niemal wyrównały. Szczególnie widoczne jest to w Europie Wschodniej i na południu kontynentu. Na Słowenii do Firefoksa należy 47,9% rynku, a w takich krajach jak Polska, Węgry czy Chorwacja przeglądarka Mozilli może poszczycić się ponad 39-procentowymmi udziałami. Zdaniem Tristana Nitota, prezesa Mozilla Europe, do sukcesu w Polsce czy na Słowenii przyczyniło się istnienie rozbudowanej społeczności użytkowników. Nowi miłośnicy Firefoksa z łatwością znajdą kogoś, kto pomoże im w ewentualnych problemach związanych z działaniem przeglądarki. Zdaniem Nitota, postępy Firefoksa to dla Microsoftu powód do zmartwień. Szczególnie, że gigant z Redmond coraz bardziej interesuje się Internetem jako miejscem prowadzenia działalności gospodarczej.
-
Firefox nie zwalnia tempa i wciąż zdobywa kolejne udziały w rynku. Z danych instytutu XiTi wynika, że w Europie przeglądarki spod znaku Ognistego Lisa używa już niemal co czwarty internauta. Średnia dla całego kontynentu wynosi 24,1%. Jeszcze w listopadzie ubiegłego roku odsetek ten wynosił 23,2%. Najbardziej popularny Firefox jest w Słowenii (44,5% udziału w rynku) i w Finlandii (41,3%). Alternatywną wobec Internet Explorera przeglądarkę lubią też mieszkańcy Chorwacji (36,5%), Niemiec (36,2%), Słowacji (35,3%) i Polski (35%). Najmniej popularna jest natomiast w Holandii (13,3%) i Danii (13,8%). Pomiędzy listopadem 2006 a marcem 2007 największy przyrost odsetka użytkowników zanotowano w Czechach (wzrost z 26,7 do 31,5 procenta). W niektórych krajach liczba użytkowników w tym czasie spadła. Są to: Węgry (spadek o 3,9%), Dania (-1,7%), Estonia (-1%), Holandia (-0,7%) i Włochy (-0,5%). W Polsce w ciągu ostatnich pięciu miesięcy Firefox zdobył 1,4% rynku.
-
Dziura w animowanych kursorach zagraża użytkownikom Firefoksa
KopalniaWiedzy.pl dodał temat w dziale Technologia
Alexander Sotirov, ekspert ds. bezpieczeństwa firmy Determina, który odkrył krytyczną lukę w animowanych kursorach systemu Windows, mówi, że nie tylko Internet Explorer, ale również Firefox jest podatny na atak. Skrajnie krytyczna dziura w plikach .ANI została odkryta w grudniu. Sotirov poinformował o niej Microsoft, którego specjaliści rozpoczęli prace nad łatą. Przed kilkoma dniami informacja o luce przedostała się do publicznej wiadomości i Microsoft postanowił nie czekać z gotową już łatą na comiesięczny termin publikacji poprawek. Wczoraj na stronach koncernu udostępniono łatę. Dotychczas jednak mówiono, że na atak narażeni są jedynie użytkownicy Internet Explorera. Sotirov mówi, że można go przeprowadzić również za pomocą Firefoksa 2.0. Co więcej, w przypadku Windows Visty użytkownicy Firefoksa są bardziej narażeni, niż użytkownicy IE7. Obie przeglądarki dają co prawda dostęp do wszystkich plików, jednak IE7 działa w Viście w tzw. "trybie chronionym”, w którym może zapisywać dane tylko i wyłącznie do folderu plików tymczasowych. Firefox nie korzysta z tego trybu i pozwala potencjalnemu cyberprzestępcy na nadpisywanie wszystkich plików na dysku twardym. Sotirov odniósł się też do stwierdzeń firm (np. Symanteca), które, opisując błędy w .ANI, stwierdziły, że Firefox nie jest narażony na atak. To nie tak. Przyczyną zamieszania jest fakt, że informacja o możliwości przeprowadzenia ataku za pomocą Firefoksa po prostu nie została upubliczniona. Nie wiedzą o tym ani specjaliści, ani przestępcy, więc dotychczas nie było żadnych ataków. Użytkownicy powinni jednak wiedzieć, że cyberprzestępcy mogą zaatakować także za pomocą Firefoksa. -
Microsoft opublikował listę 800 programów, które zostały dotychczas zatwierdzone do współpracy z Windows Vista. Oczywiście z Vistą współpracuje większość oprogramowania działającego na XP, na liście wymieniono jednak te, których producenci zapłacili za przetestowanie ich pod kątem bezawaryjnej pracy. Kolejne aplikacje będą do niej dodawane w miarę postępu testów. W spisie najbardziej rzuca się w oczy brak całej linii aplikacji graficznych firmy Adobe System, produktów zabezpieczających Symanteka, przeglądarki Firefox, pakietu OpenOffice oraz programu Skype. Jest natomiast Google Deskop i Google Toolbar. W Sieci można znaleźć też listę programów, które nie współpracują dobrze z Vistą. Została ona stworzona przez użytkowników, którzy testowali je na wersji beta najnowszego OS-u Microsoftu. Wiele z tych programów to gry. Windows Vista wykorzystuje bowiem najnowsze biblioteki graficzne DirectX 10 i producenci gier nie stworzyli jeszcze odpowiednich uaktualnień. Podobnie wygląda sytuacja w przypadku programów użytkowych. Ich twórcy nie przygotowali jeszcze wersji zoptymalizowanych pod kątem współpracy z Vistą. Mozilla Foundation ze swej strony informuje, że Firefox działa pod kontrolą Visty, jednak występują pewne problemy. Adobe zapowiedziało, że na firmowe oprogramowanie multimedialne dla Visty trzeba będzie poczekać do połowy przyszłego roku. Wiele produktów tej firmy współpracuje z systemem operacyjnym Microsoftu, ale pojawiają się drobne problemy. Z kolei Symantec twierdzi, że niektóre jego programy, jak Norton Antivirus 2007, współpracują z Vistą, a inne, jak Ghost 12, nie będą gotowe przed połową kwietnia. Prowadzony przez Microsoft program testowy oprogramowania dla Visty jest płatny. Przetestowane oprogramowanie może otrzymać certyfikat zgodności z Windows Vista i związane z nim logo lub logo "pracuje z Windows Vista”. Obecnie certyfikaty posiada 108 programów, a 683 "pracuje z Windows Vista”. Firma ArcSoft, która uzyskała sześć certyfikatów zgodności poinformowała, że każdy z nich kosztował poniżej 10 000 USD. Przedsiębiorstwo ma nadzieję, że logo na pudełku spowoduje, że klienci chętniej sięgną po jej produkty. Nie jest jednak w stanie powiedzieć, o ile odpowiedni znaczek jest w stanie zwiększyć sprzedaż. Michael Silver, analityk firmy Gartner uważa, że ze względu na duże koszty i długotrwałą procedurę większość firm nie zdecyduje się na wzięcie udziału w programie testowym.