Google Chrome & Security: Sandboxing
Mozilla-udviklere har lanceret et nyt onlineværktøj, der fortæller Firefox-brugere, om populære add-on-komponenter som Java eller QuickTime er opdaterede.
Den nye Plugin Check-side tester for mere end 15 populære plugins lige nu, og Mozilla planlægger at tilføje mere i fremtiden. "Besøgende på siden kan se, hvilke plugins de har installeret, og for enhver der er forældet, følg et let link til opdateringsstedet", skrev Mozillas "menneskelige skjold", Johnathan Nightingale i en tirsdag blogpost.
En test version af webstedet blev introduceret i sidste uge. Den sidste side tester for plugins som Silverlight, Picasa, iTunes og Acrobat.
[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]Firefox kan allerede kontrollere, at tilføjelsesprogrammer installeret gennem addons.mozilla.org Websted, er opdateret. Men det kan ikke gøres med plugin-softwaren, der er målrettet mod den nye webside, sagde Nightingale i et e-mail-interview. "Plugins som RealPlayer, Flash eller Silverlight er stykker software installeret på din maskine uden for Firefox kontrol," sagde han. "De interagerer med Firefox, men de er uafhængige softwarepakker og træffer deres egne valg om hvornår og hvordan man opdaterer."
Vedligeholdelse af plugins bliver stadig vigtigere. Mozilla siger, at omkring 30 procent af browserkrascher skyldes forældede plugins. Udover denne irritation udgør de også en sikkerhedsrisiko. Det skyldes, at out-of-date plugins i stigende grad udnyttes af hackere i webbaserede angreb, der placerer ondsindet software på offerets computer. Fejl i Adobes Flash- og pdf-formater, Apples QuickTime og RealPlayer er alle blevet udnyttet på denne måde i de seneste par år.
Sikkerhedsbevidste Firefox-brugere kan bruge Plugin Check-webstedet for nu, men kontrollerne vil blive indbygget i den kommende Firefox 3.6 browser, forventet ved årsskiftet Nightingale sagde. Det skal hjælpe med at holde mange flere Firefox-brugere opdateret.
"Vi kan ikke kontrollere, hvordan plugins vælger at opdatere sig selv," sagde han. "Men vi kan hjælpe vores brugere med at vide, hvornår en opdatering er tilgængelig."
Efter kriminelle lancerede udbredt angreb baseret på en fejl i Adobes Flash player tidligere i år, byggede Mozilla en automatisk Flash checker i sin browser. I løbet af dage efter udgivelsen sidste måned havde 10 millioner Firefox-brugere klikket på Adobes websted efter at have varslet, at deres Flash-afspiller havde brug for en opgradering.
Apples nye 3G iPhone vil sandsynligvis øge aktierne i håndsætrelaterede virksomheder på kort sigt, men andre sektorer står over for en nedgang, efter at det tredje store amerikanske indeks faldt i bjergområder, siger analytikere fredag. Hype omkring lanceringen af den nye 3G iPhone vil fortsætte med at gnist interesse for smartphones generelt og derved øge segmentet. Men enheden er ikke stor nok til at hjælpe den overordnede teknologisektor.
"IPhone kunne omdanne håndsættet og smartphonesektoren, men ikke resten af teknologisektoren," sagde Ke Lai-fa, investeringschef hos Yuan Hui Investments i Taipei.
Mozilla Foundation siger, at det stadig er på rette spor for at frigive Firefox 3.5 Beta 4 engang senere i ugen på trods af manglen på en fast udgivelsesdato. Beta 4 vil sandsynligvis være den sidste testversion, før Mozilla flyttes til Firefox 3.5-udgivelseskandidaten. Mozilla har dog ikke gjort godt af mange af Firefox 3.5s deadlines: Mozilla forsinkede udgivelsen af Beta 3 - to gange - før du flyttede til Beta 4, og dumpede navnet Firefox 3.1 til snappier Firefox 3.5 afspejler de betydelige
De fleste af de tidligere forsinkelser stammede fra Firefox's nye JavaScript-motor, TraceMonkey, som lover at fremskynde sidebelastninger to gange hurtigere end Firefox 3.0 og ni gange hurtigere end Firefox 2.0 . I øjeblikket indeholder Beta 4 syv højprioriterede fejl, der kræver rettelser, hvoraf fem involverer JavaScript-motoren.
Firefox's PDF-viewer kan øge sikkerheden ved kedelige hackere
En indbygget PDF-viewer-komponent baseret på JavaScript og HTML5 Web teknologier er blevet tilføjet til beta-version af Firefox 19, sagde Mozilla. Browseren kan stadig ikke være kollisionsbeskyttet, men en indbygget seer vil være mindre interessant for indtrengere, foreslår sikkerhedseksperter.