Jump to content
Forum Kopalni Wiedzy
Sign in to follow this  
KopalniaWiedzy.pl

Ciche poprawki trafią do Firefoksa

Recommended Posts

Mozilla poinformowała, że od przyszłego roku w przeglądarce Firefox ponownie zagości mechanizm cichych poprawek. Był on już obecny w Firefoksie 4 ale zrezygnowano z niego.

Obecnie jedyną przeglądarką, która stosuje ciche poprawki, czyli system automatycznego dostarczania i instalowania łat bez informowania o tym użytkownika, jest Google Chrome.

W przeszłości bardzo staraliśmy się o to, by użytkownicy wiedzieli, że w ich przeglądarce zajdą jakieś zmiany, jeszcze zanim zostały one zastosowane. Dzisiaj ludzie głośno nam mówią, że te powiadomienia ich irytują i że ważny jest dla nich system cichych poprawek - powiedziała Mitchell Baker, szefowa Mozilla Foundation.

Większość osób nie chce przejmować się poprawkami czy numerem wersji przeglądarki. A obecnie są zmuszeni średnio co sześć tygodni, by się tym zajmować - stwierdził Brian Bondy, developer, który pracuje nad jednym ze składników cichych poprawek.

Mechanizm ten ma zagościć w Firefoksie 10, który ukaże się 31 stycznia przyszłego roku. Spowoduje on, że Firefox będzie bez informowania użytkownika pobierał poprawki i instalował je podczas kolejnego uruchomienia przeglądarki. Jeśli w ciągu 12 godzin od pobrania łat użytkownik nie dokona restartu przeglądarki, wyświetli mu się przypomnienie o poprawkach.

Bondy poinformował, że Mozilla może ominąć obecny w Windows Vista i Windows 7 mechanizm kontroli konta użytkownika (UAC), tworząc własny mechanizm dostarczania poprawek dla Windows. Wówczas użytkownik będzie musiał tylko raz zaakceptować instalację tego mechanizmu. Ponadto, w przeciwieństwie do Chrome'a, Firefox pozwoli użytkownikowi na wyłączenie cichych poprawek.

Share this post


Link to post
Share on other sites

Można by rozszerzyć informację o obchodzeniu UAC, bo obchodzenie czegoś zwykle kojarzy się z czymś nie do końca legalnym/bezpiecznym.

 

Jest kilka sposobów na obejście UAC podczas aktualizacji. Jednym ze sposobów jest np zainstalowanie plików aplikacji nie do katalogu z aplikacjami (zwykle Program Files), ale do katalogu użytkownika, dzięki czemu aktualizacja nie wymaga wyższych uprawnień do aktualizacji. Jednak to podejście jest niebezpieczne, bo praktycznie każdy inny program może zmodyfikować pliki przeglądarki.

 

Mozilla postanowiła pójść inną drogą. Chcą w czasie instalacji Firefoksa 10 (np poprzez aktualizację) zainstalować również usługę systemową (service), która będzie działać z wyższymi uprawnieniami cały czas. Wymagana jest jedynie jednorazowa zgoda na elewację uprawnień, żeby zainstalować usługę. To właśnie ta usługa, działająca w tle, ma okresowo sprawdzać dostępność aktualizacji i je instalować.

 

Ma to też duże znaczenie w sytuacji, gdzie komputera używa osoba, która nie ma bezpośredniego dostępu do konta z uprawnieniami administracyjnymi. Administrator lub właściciel komputera może zezwolić na aktualizacje przeglądarki bez powiadomień i przeglądarka się zaktualizuje nawet, kiedy zalogowany jest użytkownik bez uprawnień administracyjnych (np jako gość lub ktoś z rodziny, komu nie chcemy dawać pełnych uprawnień).

Share this post


Link to post
Share on other sites

Pomysł ok, tylko co jeśli po aktualizacji wersja nie zgodzi się z maksymalnym numerkiem podanym w stosownym pliku (install.rdf o ile mnie pamięć nie myli) rozszerzenia? Pasowało by ich z automatu nie wyłączać bo większość dalej działa w najlepsze po wyłączeniu sprawdzania/dodania stosownej zmiany w rzeczowym pliku. Ja w każdym razie mam Add-on compatibility reporer-a i komunikatami że to czy inne rozszerzenie nie działa w mojej wersji (aktualnie 8 beta) się nie przejmuję.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Similar Content

    • By KopalniaWiedzy.pl
      Po raz pierwszy w historii Google Chrome traci rynkowe udziały na rzecz... Microsoft Edge. Jak wynika z najnowszych danych NetMarketShare roku rynkowe udziały Chrome'a zmniejszyły się z 69,94% we wrześniu do 69,25% w październiku. W tym samym czasie udziały Edge'a zwiększyły się z 8,84% do 10,22%.
      Niewykluczone, że wzrost zainteresowania przeglądarką Microsoftu ma związek z najnowszą aktualizacją Windows 10, w której pojawia się zachęta do korzystania z Edge'a.
      Firma analityczna informuje też, że pomiędzy wrześniem a październikiem rynkowe udziały Windows 10 wzrosły z 61,26% do 64,04%. Jednocześnie jednak zmniejszył się udział Windows 7 z 22,77% do 20,41%. Spadek zainteresowania zanotował też macOS, 10.15, którego udziały zmniejszyły się z 5,11 do 4,88%.
      Jednocześnie NetMarketShare poinformowało, że ma zamiar zrezygnować z działania w obecnej formie. Firma przyznaje, że zmiany zachodzące w przeglądarkach spowodowały, że coraz trudniej zbierać precyzyjne informacje i z czasem w raportach pojawia się więcej błędów. Zdecydowano więc, że zamiast próbować naprawiać obecnie stosowaną metodologię, zdecydowano się na jej porzucenie.
      Firma poinformowała, że w przyszłości będzie zajmowała się trendami w ecommerce oraz weryfikowalnymi danymi użytkowników.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Przeglądarka Chrome dołączyła do elitarnego klubu browserów, które zdobyły ponad 70% rynku. Z danych firmy analitycznej Net Application wynika, że w czerwcu do Chrome'a należało 70,2% światowego rynku przeglądarek. Program od pół roku ciągle zwiększał swoje udziały rynkowe, zyskując od stycznia 3,6 punktu procentowego.
      Chrome stał się tym samym trzecią przeglądarką w historii, która uzyskała tak silną pozycję na rynku. Pierwszą był Netscape Navigator, który zdominował lata 90. ubiegłego wieku, a druga to Internet Explorer, którego czasy dominacji rynkowej przypadły na pierwszą dekadę wieku obecnego.
      Wszystko wskazuje na to, że udziały Chrome'a nadal będą rosły. Analitycy przypuszczają, że do końca bieżącego roku do przeglądarki Google'a może należeć ponad 72% rynku.
      Patrząc na obecny rynek przeglądarek można stwierdzić, że jedynym potencjalnym zagrożeniem dla pozycji Chrome'a może stać się Edge Microsoftu. A i to po warunkiem, że zostanie on szeroko zaakceptowany przez biznes i uczelnie.
      Pozycja Microsoftu na rynku przeglądarek pozostaje jednak tajemnicą. Z danych Net Applications wynika, że udziały Edge'a wzrosły w ciągu miesiąca o rekordowe 0,2 punktu procentowego i obecnie do przeglądarki tej należy 8,1% rynku. Jednocześnie spadły udziały weterana, Internet Explorera, który obecnie ma rekordowo mało rynku, bo 4,5%. Trzeba jednak pamiętać, że IE jest wykorzystywany w wielu firmach, a dane Net Applications mogą go nie doszacowywać, gdyż przedsiębiorstwa często wykorzystują jeden lub kilka adresów IP wychodzących na zewnątrz. Pozycja przeglądarek Microsoftu może być więc być silniejsza, niż widać to w danych. Z drugiej jednak strony, Microsoft raczej nie stara się o wzmacnianie pozycji IE. Co prawda pozycja Edge'a powoli rośnie, ale jest to prawdopodobnie związane wyłącznie z rozpowszechnianiem się systemu Windows 10, a nie z przechodzeniem na Edge'a użytkowników innych przeglądarek. Przy obecnym tempie wzrostu udziały tej przeglądarki powinny wynieść 10,1% w lipcu przyszłego roku.
      Na trzecim miejscu znalazł się niezwykle niegdyś popularny Firefox. Również jego udziały powoli rosną i wynoszą obecnie 7,6%. Jednak, jak przewidują analitycy, przewaga Edge'a nad Firefoksem będzie rosła i w przyszłym roku wyniesie niemal 4 punkty procentowe.
      Niezaprzeczalnym liderem rynku jest zatem Chrome, który właśnie został trzecią przeglądarką w historii z ponad 70-procentowym udziałem w rynku. W tej chwili na horyzoncie nie widać nikogo, kto byłby mu w stanie w najbliższym czasie zagrozić.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Inżynierowie Google'a ostrzegają przed błędami w przeglądarce Chrome. Jeden z nich to dziura typu zero-day, jest zatem aktywnie wykorzystywana przez cyberprzestępców. Błędy znaleziono w Chrome dla wszystkich platform.
      Google nie zdradza szczegółów najgroźniejszego błędu. Firma zapowiedziała, że poinformuje o nich dopiero, gdy błąd zostanie załatany przez większość użytkowników. Jeśli jednak okaże się, że dziura istnieje też w bibliotekach firm trzecich, to informacja na jej temat może zostać wstrzymana.
      Luka zero-day została oznaczona jako CVE-2019-13720. Wiadomo jedynie, że jest ona podobna do innej znalezionej właśnie luki, CVE-2019-13721. Obie pozwalają na doprowadzenie do awarii podsystemu pamięci i przejęcia kontroli nad systemem. O ile jednak CVE-2019-13721 występuje w bibliotece PDFium, to CVE-2019-13720 to podatność w komponencie audio Chrome'a.
      Wszystkie dziury mają zostać załatane w wersji 78.0.3904.87 Chrome'a dla systemów Windows, Mac i Linux.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Przed trzema dniami magazyn „Variety” poinformował, że w Los Angeles wielu specjalistów zajmujących się obróbką programów telewizyjnych czy filmów nie mogło uruchomić swoich stacji roboczych. Pojawiły się spekulacje, że doszło do ataku na maszyny Mac Pro, szczególnie zaś na użytkowników oprogramowania Avid Media Composer, z których często korzysta przemysł rozrywkowy. Prawda okazała się jednak bardziej banalna, niż atak cyberprzestępców. Przyczyną problemów okazała się wadliwa aktualizacja dla przeglądarki Chrome.
      Jak poinformował Google, po jej zainstalowniu doszło do wyłączenia mechanizmów dbających o integralność systemu operacyjnego oraz pojawiły się inne liczne błędy, w tym uszkodzenie systemu plików. Komputery przestały się uruchamiać. "Wstrzymaliśmy rozpowszechnianie poprawki i pracujemy nad rozwiązaniem", poinformowano na blogu Google'a.
      SIP (System Integrity Protection) to mechanizm, który w macOS zagościł w 2015 roku. Chroni on integralność systemu m.in. uniemożliwiając usuwanie i modyfikacje pewnych plików i katalogów. Prawo do takich działań mają tylko niektóre autoryzowane procesy. Wydaje się, że poprawka dla Chrome'a próbowała modyfikować system plików macOS-a chroniony przez SIP. Jeśli SIP był włączony – a jest uruchomiony domyślnie – zapobiegał takiej modyfikacji. Jednak tam, gdzie SIP wyłączono dochodziło do takich zmian, które uniemożliwiały uruchomienie systemu. Szczególnie duże problemy stwarzało usunięcie dowiązania symbolicznego do folderu /var.
      Przyczyną, dla którego problemy dotknęły tak wielu użytkowników Avid Media Composer jest fakt, że aby móc używać kart graficznych firm trzecich muszą oni wyłączyć SIP.
      Google przygotował instrukcję opisującą, w jaki sposób uruchomić komputery, które ucierpiały w wyniku zainstalowania aktualizacji. Obecnie nie wiadomo, kiedy ukaże się jej dobrze działająca wersja.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Hakerzy aktywnie wykorzystują dziurę we wbudowanym w Chrome czytników PDF-ów. Dziura daje napastnikowi dostęp do takich informacji jak adres IP komputera, dane o wersji systemu operacyjnego, wersji Chrome'a czy pełną ścieżkę dostępu do pliku PDF.
      Wiadomo, że złośliwe PDF-y wykorzystujące lukę pojawiły się już w grudniu ubiegłego roku. Gdy użytkownik otworzy taki plik, informacje na temat komputera są przesyłane na serwer napastnika. Na szczęście dziura nie pozwala na kradzież haseł, co było możliwe dzięki niedawno odkrytej luce w Adobe Readerze.
      Odkrywcy dziury poinformowali Google'a o problemie pod koniec grudnia. W lutym firma odpowiedziała, że wyda łatę do końca kwietnia. W takiej sytuacji firma, która znalazła dziurę zdecydowała się o niej poinformować wcześniej. Użytkownicy Chrome'a powinni korzystać z alternatywnego czytnika PDF lub też odłączać komputer od sieci podczas otwierania pliku PDF za pomocą Chrome'a.

      « powrót do artykułu
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...