Znajdź zawartość

Mozilla otrzymała prawo przyłączenia się do pozwu Opery przeciwko Microsoftowi. Norweska firma oskarżyła w 2007 roku Microsoft, iż dołączenie Internet Explorera do systemu Windows jest czynem nieuczciwej konkurencji. Ostatnio Komisja Europejska dała zielone światło dla wszczęcia odpowiednich procedur przeciwko Microsoftowi. Opera zyskała tymczasem sojusznika. Mitchell Baker, szefowa Mozilli, tak pisze w firmowym blogu: Moim zdaniem nie ulega absolutnie żadnej wątpliwości, że powyższe stwierdzenie [o szkodzeniu konkurencyjności przez związanie IE z Windows - red.] jest prawdziwe. Prawdziwe co do joty. Pracuję nad rozwojem przeglądarek jeszcze zanim Microsoft zaczął prace nad IE i szkody, które Microsoft poczynił dla konkurencyjności, innowacyjności i samego tempa rozwoju sieci, są oczywiste i wciąż mają miejsce. Inną kwestią jest rozstrzygnięcie, czy istnieją odpowiednie środki zapobiegawcze i jakie mogły by one być. Jednak pytanie o ich istnienie nie zmienia faktu, że praktyki biznesowe Microsoftu przyczyniły się do zmniejszenia roli konkurencji (a praktycznie jej wyeliminowania), wyboru oraz innowacyjności w sposobie, w jaki ludzie zyskują dostęp do Internetu. Mozilla otrzymała od KE status "trzeciej zainteresowanej strony". Oznacza to, że nie jest stroną w postępowaniu, ale ma prawo wglądu do poufnych dokumentów, które KE wysłała do Microsoftu, może podawać KE własne argumenty i brać udział w przesłuchaniach, jeśli Microsoft takich zażąda.

Już w najbliższą środę ukaże się kolejna wersja przeglądarki Chrome, w której zajdą kolejne duże zmiany. W nowej edycji znajdzie się możliwość dołączania rozszerzeń. To właśnie one w znacznej mierze przyczyniły się do olbrzymiego sukcesu Firefoksa, a użytkownicy google'owskiej przeglądarki wymieniają rozszerzenia jako najbardziej pożądaną funkcji. Ich brak jest uznawany za jedną z najpoważniejszych przeszkód na drodze ku upowszechnieniu się Chrome'a. Na tym jednak nie koniec nowości. Jak zapewnia Brian Rakowski, menedżer produktu odpowiedzialny za rozwój przeglądarki, jeszcze w pierwszej połowie bieżącego roku udostępnione zostaną wersje dla Mac OS X-a oraz Linuksa. Wyraźnie widać, że Google'owi zależy na szybkim rozwoju Chrome'a. To z kolei każe zastanowić się nad przyszłością Firefoksa, który w niemal 90% jest finansowany przez wyszukiwarkowego giganta. Umowa o finansowaniu kończy się w 2011 roku i nie wiadomo, czy zostanie przedłużona. Mozilla rozpoczęła już poszukiwanie nowych źródeł finansowania. Firma podpisała umowę z największą na rosyjskim rynku wyszukiwarką, Yandex.ru. Na jej podstawie od wersji Firefox 3.1 domyślnie ustawioną wyszukiwarką w rosyjskojęzycznej wersji browsera będzie właśnie Yandex.

Specjaliści Microsoftu postanowili skomentować doniesienia o udanym ataku na MD5 i możliwości podrobienia cyfrowych certyfikatów. Twierdzą, że nie stanowi to większego niebezpieczeństwa dla użytkowników Sieci, gdyż badacze nie opublikowali szczegółów na temat swojej techniki, a bez nich atak nie może zostać powtórzony. Firma podkreśla, że dotychczas nie zauważono, by przestępcy próbowali podrabiać certyfikaty dzięki złamaniu MD5. Ponadto, koncern podkreślił, że większość firm wydających certyfikaty zrezygnowało z używania MD5. Istnieją jednak niechlubne wyjątki. Na MD5 opiera się szeroko rozpowszechniony RapidSSL firmy VeriSign. To właśnie on został skutecznie zaatakowany przez badaczy. Microsoft podkreśla, że na szczęście coraz więcej cyfrowych certyfikatów należy do klasy EV (Extended Validation), które są podpisywane za pomocą SHA-1. Przed Microsoftem na temat ataku wypowiedzieli się też przedstawiciele Mozilli, którzy podkreślili, że nie był to atak na ich produkty, a na certyfikaty. Podobnie jak pracownicy Microsoftu, podkreślili, że nie zanotowano żadnych ataków.

Google, które przed kilkoma dniami wydało pełną wersję przeglądarki Chrome, usunęło Firefoksa jako domyślną przeglądarkę zestawu Google Pack. Ognistego Liska zastąpiła właśnie Chrome. Co prawda Firefox został przesunięty do opcjonalnych komponentów zestawu, jednak decyzja Google'a oznacza, że każdy, kto pobierze standardowy Google Pack zainstaluje Chrome'a, a nie, jak wcześniej, Firefoksa. Powstaje pytanie, czy Mozilla może mieć powody do obaw. Firma jest niezwykle mocno związana z Google'em. W roku 2007 aż 88% jej przychodów pochodziło właśnie z koncerny Page'a i Brina. Umowa pomiędzy Google'em a Mozillą, na podstawie której Firefox zarabia miliony, wygasa w 2011 roku. Tymczasem wyszukiwarkowy gigant coraz bardziej promuje własną przeglądarkę.

Window Snyder, odpowiedzialna w Mozilla Foundation za kwestie bezpieczeństwa, odchodzi z pracy. Osoba, która stała się nieoficjalną twarzą twórców Firefoksa poinformowała o tym na swoim blogu. Snyder, która wcześniej pracowała w Microsofcie, opuści Mozillę do pod koniec bieżącego roku. Zajmę się pracą nad czymś, nad czym zawsze chciałam pracować - stwierdziła. Dodaje, że na razie nie może zdradzić, o jaką pracę chodzi. Window Snyder zajmuje w Mozilli stanowisko "głównego specjalisty ds. bezpieczeństwa tego i owego". Przez trzy lata pracowała w Microsofcie, gdzie zajmowała się bezpieczeństwem produktów. Była jedną z osób, która tworzyła Service Packa 2 dla Windows XP. To z jej inicjatywy powołano do życia konferencje Blue Hat, w czasie których hakerzy i światowi specjaliści rozmawiają z pracownikami Microsoftu na temat bezpieczeństwa firmowych produktów. Pani Mwende Window Snyder ma kenijskie korzenie, a jej pierwsze imię znaczy "ukochana". Komputerami zainteresowała się już w dzieciństwie. Oboje jej rodzice byli programistami, a małą Mwende matka nauczyła programować w języku Basic na komputerze Texas Instruments 99. Snyder znana jest w świecie specjalistów ds. zabezpieczeń. Jedni nazywają ją "gwiazdą online'owego bezpieczeństwa", a inni, tacy jak kontrowersyjny Jeff Jones z Microsoftu, polecają uważne przestudiowanie dzieła Snyder pt. "Threat Modelling".

Mozilla chce zostać wpisana do Księgi rekordów Guinnessa. Firma ma zamiar ustanowić rekord w liczbie kopii programu pobranych w pierwszym dniu premiery. Dlatego też prosi o pomoc internautów. W połowie czerwca nastąpi oficjalna premiera Firefoksa 3 i Mozilla chce, by właśnie podczas Download Day doszło do rekordowo dużej liczby pobrań. Dlatego też z jednej strony zachęca użytkowników, by ci mówili o akcji znajomym, a z drugiej, chce, by właściciele stron WWW umieszczali na nich przyciski zachęcające do pobierania przeglądarki. Obecnie w Księdze rekordów Guinessa nie istnieje żaden rekord dotyczący liczby pobrań programu. Mozilla twierdzi, że na całym świecie Firefoksa używa ponad 175 milionów osób. Z naszych statystyk wynika, że w kwietniu bieżącego roku aż 45,35% osób, które odwiedziły KopalnięWiedzy wykorzystywało przeglądarki z silnikiem Gecko. Internet Explorera używało w kwietniu 44,98% odwiedzających KopalnięWiedzy.

Mozilla poinformowała, że ma zamiar baczniej przyglądać się dodatkom tworzonym przez użytkowników. Oświadczenie wydano po tym, jak okazało się, że przez niemal 3 miesiące komputery użytkowników wietnamskiej wersji Firefoksa były infekowane przez samą przeglądarkę*. Wirus był ukryty w pakiecie językowym dla Firefoksa, który można było pobrać ze stron samej Mozilli. W momencie infekcji sygnatura wirusa nie była znana, toteż z łatwością przeszedł on przez standardowe zabezpieczenia producenta Firefoksa. Po odkryciu wirusa Mozilla wycofała pakiet i zapowiedziała, że od tej pory będzie skanowała tworzone przez użytkowników dodatki nie tylko wówczas, gdy są one udostępniane po raz pierwszy, ale zawsze, gdy zostanie zaktualizowane oprogramowanie zabezpieczające. Wspomniany dodatek językowy był sprawdzany przez Mozillę tylko raz, w momencie udostępnienia go na witrynie. Nic więc dziwnego, że szkodliwy kod mógł się prześlizgnąć, jeśli w momencie skanowania nie był znany oprogramowaniu antywirusowemu. Mozilla nie podejrzewa, by do infekcji doszło specjalnie. Prawdopodobnie twórca dodatku nie wiedział, że jego komputer jest zainfekowany. AKTUALIZACJA: Informacje podawane w mediach (także i w źródłach, z których korzystaliśmy) okazały się nie do końca zgodne z rzeczywistością. Window Snyder, prezes ds. bezpieczeństwa w Mozilli, wyjaśnia na swoim blogu, na czym polegało niebezpieczeństwo. Otóż w wietnamskim dodatku językowym dla Firefoksa 2 znalazł się kod, który służył do zdalnego pobrania innego kodu. Jego obecność w pakiecie była wynikiem infekcji wirusem, jednak sam pakiet nie zawierał wirusa. Snyder informuje, że zwykle w takiej sytuacji użytkownik może zostać zarażony adware'em (oprogramowaniem reklamowym), jednak niewykluczone są też inne, groźniejsze rodzaje infekcji. Liczba zarażonych komputerów nie jest znana. Wiadomo jedynie, że feralny pakiet został udostępniony 18 lutego 2008 roku, a od listopada 2007 wietnamski dodatek językowy pobrano 16 667 razy.

W Sieci dostępna jest już najnowsza wersja przeglądarki Mozilli – Firefox 2.0. Zadebiutowała ona kilka dni po premierze swojego największego konkurenta – Internet Explorera 7. W nowym Firefoksie wprowadzono kilka usprawnień, pomocnych podczas pracy w Internecie. Na kartach pojawiły się przyciski do ich zamykania, producent wbudował w Firefoksa mechanizm odzyskiwania sesji. Dzięki temu, jeśli użytkownik sobie tego zażyczy, przy ponownym uruchomieniu przeglądarka otworzy te same okna, które były otwarte podczas jej zamykania. Firefox 2.0 przechowuje w historii listę zamkniętych okien i pozwala na ich ponowne otwarcie. Mozilla zastosowała też filtr antyphishingowy. Przeglądarka porównuje otwieraną witrynę z własną „czarną listą” niebezpiecznych stron i ostrzega przed jej wyświetleniem. Przydatny może okazać się również moduł sprawdzania pisowni czy poprawiony mechanizm wyszukiwania. W chwili premiery Firefox 2.0 został udostępniony aż w 36 językach. Przeglądarkę można pobrać z witryny Mozilli.

Mozilla opublikowała łaty dla ośmiu dziur znalezionych w przeglądarce Firefox 2.0. Pięć ze wspomnianych luk oceniono jako krytyczne. Firefox 2.0.0.1 łata luki dotyczące zarządzania pamięcią, obsługi kanałów RSS, kodu JavaScript i CSS. Co ciekawe, podobne dziury zostały były już poprawiane w wersji 1.5 popularnej przeglądarki. Jedna z krytycznych dziur występuje tylko w wersji Firefoksa przeznaczonej dla Windows. Spośród pozostałych trzech luk dwie oceniono jako "ważne", jedną uznano za mało niebezpieczną. Mozilla za krytyczne uznaje te dziury, które pozwalają na uruchomienie i zainstalowanie szkodliwego kodu bez żadnej interakcji ze strony użytkownika komputera. Z kolei luki "ważne” to takie, które pozwalają na kradzież danych lub na wstawienie przez cyberprzestępców własnych danych.

Prezes Mozilli, pani Mitchell Baker, poinformowała w swoim blogu, że w 2005 roku Mozilla Foundation zanotowała wpływy w wysokości 52,9 miliona dolarów. Co prawda sztandarowy produkt MoFo – przeglądarka Firefox – jest darmowy, jednak Fundacja otrzymuje pieniądze od wyszukiwarek (przede wszystkim od Google’a), na strony których kieruje ruch internetowy. W Firefoksie obok pasku adresu znajduje się pole, w które można wpisać wyszukiwany termin. Domyślnie ustawiony jest tam Google. Za każdym razem, gdy użytkownik Firefoksa korzysta z tego pola, konto Mozilla Foundation zostaje wzbogacone. Fundacja zarabia również na Mozilla Store oraz ma dochody z innych źródeł. Należy przy tym odnotować olbrzymi wzrost dochodów Fundacji. W roku 2003 jej wpływy wynosiły 2,4 miliona dolarów, a w 2004 – 5,8 miliona. W ciągu roku zanotowano więc dziesięciokrotny wzrost wpływów. To najlepiej odzwierciedla rosnącą popularność Firefoksa (którego wersja 1.0 zadebiutowała pod koniec 2004 roku) oraz rolę, jaką w generowaniu wpływów Fundacji odgrywa przekierowywanie ruchu do wyszukiwarek. Baker poinformowała również, że w 2005 roku na rozwój Firefoksa i innych opensource’owych projektów MoFo wydała 8,2 miliona USD. Pani prezes nie ujawniła danych finansowych za rok 2006. Powinniśmy je poznać jeszcze w bieżącym roku.