שוחרר: פיירפוקס 1.0.7

שוחררה גירסה 1.0.7 עבור הדפדפן Firefox. גירסה זו מתאפיינת בפתרון בעיות יציבות שהתגלו בגירסה 1.0.6, ובמתן מענה לבעיות אבטחה חדשות שהתגלו לאחרונה.

שינויים בגירסה זו:

  • אבטחה: בעיית אבטחה עם שמות מתחם בינלאומיים.
  • אבטחה: בעיה עם פיענוח הכתובות בשורת הפקודה תחת לינוקס.
  • בעיית קריסה שנבעה בעת עבודה עם מנגנוני הגדרת Proxy אוטומטיים (PAC) מסויימים.
  • תוקנה בעיה שפגעה בחלק מתסריטי התקנת הרחבות.
  • תוקנו בעיות אי־יציבות שנבעו מתיקוני אבטחה קודמים בעץ 1.0.

התיקון החשוב ביותר הוא עבור העבודה עם שמות מתחם בינלאומיים. התיקון המיידי שהוצע על־ידי mozilla.org היה לבטל את התמיכה בשמות מתחם אלו, בעוד התיקון שבגירסה זו הינו מלא, ואיננו מצריך את ביטול התכונה.

את הדפדפן ניתן להוריד כרגיל בעמוד המוצר ב־mozilla.org, או ישירות דרך ה־FTP.

גירסה 1.7.12 עבור Mozilla Suite צפוייה להשתחרר בקרוב. כמו־כן, גם הגירסה העברית עבור Firefox 1.0.7 תשוחרר בהקדם.

שוחררה גירסת האלפא הראשונה של פרוייקט SeaMonkey

פרוייקט SeaMonkey, שנולד מהקהילה לאחר ש־mozilla.org הודיעו כי יפסיקו את הפיתוח של Mozilla Suite שיחרר לאוויר את הגירסת האלפא הראשונה של SeaMonkey 1.0.

גירסה זו מתאפיינת בעיקר בתוספות האחרונות שנוספו ל־Gecko ונראו בגירסאות האלפא והבטא האחרונות של פיירפוקס, בתוך העטיפה של Mozilla Suite.

תוספות חדשות שנוספו מ־Mozilla Suite 1.7.x:

  • תמיכה ב־SVG.
  • תמיכה ב־<canvas>.
  • ניווט מהיר יותר בהיסטוריה באמצעות כפתורי הקדימה והאחורה.
  • בדומה לדפדפן אינטרנט אקספלורר – החלונות הקופצים עם הודעות השגיאה הוחלפו בדפי שגיאה.
  • מנגנון לאיתור נסיונות גניבת פרטים אישיים מהמשתמש (Phishing).
  • בודק איות שמשתלב בתוך שדה הכתיבה בדוא"ל.
  • תמיכה בפרופילים נודדים.
  • תמיכה בג'אווה־סקריפט 1.6.

תכונות מקבילות לתכונות אלו יכנסו בגירסה 1.5 של פיירפוקס ות'אנדריבירד, וכמוהן גם SeaMonkey 1.0 מתוכנן להשתחרר בהמשך 2005.

למידע נוסף: http://www.mozilla.org/projects/seamonkey/releases/seamonkey1.0a

התגלה פגם אבטחה במנגנון הטיפול בשמות מתחם בינלאומיים

פגם אבטחה התגלה במנגנון הטיפול בשמות מתחם בינלאומיים (שמות מתחם [כתובות של אתרים] המשתמשים באותיות לא לטיניות) ב־Firefox 1.0.6 ו־Mozilla ApplicationSuite 1.7.11. הפגם יכול עקרונית לאפשר לתוקף ליצור שם מתחם באופן כזה שיאפשר להריץ קוד על המחשב. עד כה לא ידוע על ניצול קיים של הפגם.

כפתרון זמני, עד שתצא גרסה מעודכנת של הדפדפנים, ניתן לכבות את התמיכה בשמות מתחם בינלאומיים.
הדרך האוטומטית:

  1. יש להתקין את הטלאי המקושר מדף זה:
    https://addons.mozilla.org/messages/307259.html (תחת הכותרת Installing the patch) ולאתחל את הדפדפן.
  2. כדי לוודא שהטלאי עודכן בהצלחה, יש לפתוח את דף "אודות" מתפריט "עזרה" ולוודא שבסוף מחרוזת זיהוי הדפדפן מופיע "(noIDN)".

הדרך הידנית:

  1. הקלידו about:config בשורת הכתובת של הדפדפן והקישו על Enter.
  2. בשדה "מסנן" (Filter) הקלידו network.enableIDN.
  3. ליחצו עם כפתור העכבר הימני על הערך network.enableIDN
    • בדפדפן Firefox, ביחרו "החלף" כדי לשנות את הערך ל-false.
    • בדפדפן Mozilla Suite, ביחרו "שנה" והקלידו false בתיבת הטקסט המופיעה.
  4. אתחלו את הדפדפן.
  5. כדי לוודא שהתיקון בוצע בהצלחה, יש להיכנס שוב ל־about:config ולמצוא את network.enableIDN כמו קודם, ולוודא שערכו false.

יתכן שחלק מן המשתמשים כבר כיבו בעבר את התמיכה בשמות מתחם בינלאומיים עקב בעיה שהתגלתה במנגנון זה מוקדם יותר השנה, שמקורה באופן הגדרת התקן של שמות מתחם כאלה.

למידע נוסף:
https://addons.mozilla.org/messages/307259.html

שוחרר: Firefox 1.5 Beta 1

שוחררה גירסת הבטא הראשונה של פיירפוקס 1.5. גירסה זו היא הראשונה בסבב הבטא לקראת שיחרור גירסה 1.5 של הדפדפן, שצפוי לצאת בהמשך השנה האזרחית הנוכחית.

בין התכונות שמגיעות בגירסה 1.5:

  • ניווט מהיר יותר בהיסטוריה באמצעות כפתורי ההתקדמות והחזרה שבסרגל העליון של הדפדפן.
  • תכונה חדשה למחיקה מהירה של כל המידע הפרטי מהתוכנה – שימושי במיוחד בעמדות ציבוריות.
  • שינוי סדר לשוניות האתרים באמצעות גרירה והשלכה.
  • מסכי ההגדרות והאפשרויות עברו מתיחת פנים וכעת נוחים יותר.
  • חסימה טובה יותר של חלונות קופצים.

להמשיך לקרוא

התמיכה של פיירפוקס ב־SSL 2.0 מתוכננת להסרה

התמיכה ב־SSL גירסה 2.0 מתוכננת להסרה מפיירפוקס. SSL מספק קישור מוצפן לשרתים, ומאפשר העברת נתונים מאובטחת של נתוני חשבונות בנק וכרטיסי אשראי על גבי האינטרנט. לרוע המזל, קיימות מספר פרצות אבטחה ידועות ב־SSL 2.0, אשר היווה את הגירסה הראשונה לתקן (לא שוחררה מעולם תוכנה שתמכה ב־SSL 1.0). לכן, קרן מוזילה מתכננת לבטל את התמיכה ב־SSL 2.0, ולאפשר לתוכנה להשתמש רק בפרוטוקולים החדשים והמאובטחים יותר – SSL 3.0 ו-TLS 1.0.

מאמינים כי רק מספר מועט של אתרים תומך בתקן SSL 2.0 בלבד, כאשר רוב האתרים המאובטחים תומכים לפחות ב־SSL 3.0. בחודש מאי האחרון, Gervase Markham ביקש ממפתחים ובודקי האיכות לדווח על אתרים שתומכים רק ב־SSL 2.0 כדי לקבל מושג על הכמות. על סמך נתונים אלו נבנתה רשימה, והוא ביקש ממתנדבים ליצור קשר עם מתחזקי האתרים הנ"ל ולבקש מהם לאמץ את התמיכה ב־SSL 3.0 ו/או TLS 1.0. לפי הדיווח האחרון של Grev, קיימים בסביבות 2,000 אתרים שתומכים רק ב־SSL 2.0, לאחר שספקית אינטרנט גדולה שידרגה את שרתיה, ובצעד זה הורידה את כמות האתרים במספר אלפים.

Netscape Communications Corporation אימצה את התקן SSL 2.0 עם שיחרור גירסה 1.0 של Netscape Navigator בשנת 1994. Netscape Navigator גירסה 2.0, אשר שוחררה בשנת 1996 כבר כללה תמיכה בתקן SSL 3.0. המפרט של TLS 1.0, שבעיקרו הוא סטנדרטיזציה של התקן SSL 3.0 עם מספר שינויים פורסם ב־1996.

מקור: MozillaZine