Svega nekoliko dana nakon što je jedan bivši radnik Mozilla kritikovao organizaciju zbog previše čestih nadogradnji Firefoxa , u utorak se pojavila verzija 14 u kojoj je zakrpljeno 18 bezbednosnih propusta i dodato automatsko kriptovanje pretraživanja prosleđenih na Googleov pretraživač.
Nova verzija pored toga daje korisnicima i opciju koja učitava dodatne module – na primer, Adobe Flash Player ili Oracle Javu– samo posle odobrenja, što je dodatna bezbednosna mera koja može da spreči neke napade.
Polovina od 18 grešaka, kojih više nema u verziji 14, spadalo je u kategoriju kritičnih, četiri su bile visoko rizične, a preostalih pet umereno opasne. Jedna od zanimljivijih, koju je otkrio Mozillin istraživač, odnosila se na URL format „javascript:“ koji su napadači mogli da iskoriste kako bi utekli iz izolacione zone (sandbox) namenjene bezbednom izvršavanju Javaskript koda. Tri su otkrili Googleovi inženjeri, a zanimljivo je da je uklonjeno i nekoliko grešaka koje su mogle da se koriste za tzv. pecaroške napade.
Svih 18 propusta uklonjeno je i iz kompanjonskog izdanja Firefoxa s produženom podrškom (Firefox ESR), namenjenog poslovnim korisnicima, u kome se funkcionalnosti i korisnički interfejs ne menjaju preko godinu dana, ali se dobijaju bezbednosne zakrpe.
Firefox je poslednji put ažuriran 5. juna i Mozilla nastavlja da sledi svoj šestonedeljni ciklus objavljivanja novih izdanja usvojen prošle godine. Taj brzi ritam je ranije ovog meseca kritikovao njen veteran s petogodišnjim stažom, Jono Ksia, koji je generalno protiv brzih izmena, a posebno onih koje sprovodi Mozilla. Njegova kritika je izazvala veliko zanimanje, jer su te promene, po njegovom mišljenju, glavni izvori poremećaja koji programerima na daju dovoljno vremena da pošteno izvagaju primedbe korisnika na račun softvera koji se stalno menja.
Od funkcionalnih promena unetih u Firefox 14, valja pomenuti podršku za prikaz preko celog ekrana u operativnom sistemu OS X Lion, dodatke tipa "click-to-play" koji zahtevaju da korisnik odobri njihovo izvršavanje i podrazumevanu bezbednu vezu s Googleovim pretraživačem.
Ova poslednja kriptuje podatke koji se šalju na google.com, kako bi se zaštitili od „ljubopitljivih pogleda mrežnih administratora kad se koriste javne ili deljene Wi-Fi mreže“. Valja, međutim, pomenuti da to automatsko kriptovanje pretraživanja ne sprečava Google da onemogući ovu zaštitu kad korsnici pritisnu neku od reklama na strani s rezultatima.
Ukoliko se aktivira opcija Click-to-Play korisnik mora da odobri korišćenje dodataka kao što su Java ili Flash kako bi se omogućilo njihovo izvršavanje. U primeru na slici vidi se mrežna strana Njujork tajmsa, na kojoj sadržaj označen sivom bojom zahteva takvo odobrenje.
Ova opcija je razvijana nekoliko meseci i podrazumeva se da je isključena. Da bi se uključila treba u adresno polje uneti komandu „about:config“, potom pritisnuti dugme „Biću oprezan, obećavam“ (I'll be careful, I promise), zatim u konfiguracionoj datoteci pronaći frazu „plugins.click_to_play“ i potom je dva puta pritisnuti kako bi se njena vrednost promenila iz „lažno“ (false) u „istinito“ (true).
Prema podacima analitičke kompanije Net Application, Firefox je prošlog meseca koristilo 20,1% ljudi koji su išli na internet, što je mali skok u odnosu na rekordno nizak procenat mesec dana ranije (19,7%). S druge strane, irska merna kompanija StatCounter, tvrdi da je Firefoxov globalni udeo u junu iznosio 24,6%, što je 1% manje nego u maju.
Firefox 14 se ručno može preuzeti odavde, a oni koji već imaju stariju verziju dobiće ga automatski. Sledeća verzija pojaviće se 28. avgusta.
IZVOR |