שוחררה גירסה 2.0.0.6 לדפדפן פיירפוקס

עשרה ימים משיחרור גירסה 2.0.0.5 גירסה 2.0.0.6 יצאה לאוויר העולם. בדומה לגירסה הקודמת, גם גירסה זו שוחררה במתכונת מזורזת על־מנת לתת מענה מהיר לבעיות האבטחה שהתגלו. גירסה זו מתקנת בצורה טובה יותר את פרצת האבטחה שהתגלתה בגירסאות מסויימות של מערכת ההפעלה Microsoft Windows, ומונעת ניצול לרעה של סוגי קישורים מיוחדים במערכת הפעלה זו.

כרגיל, עדכונים לגירסה זו יהיו זמינים החל מהשעות הקרובות במנגנון העדכונים הפנימי של הדפדפן וגם ניתנים להורדה מהאתר.

הערות השיחרור

להורדה

שוחררה גירסה 2.0.0.5 עבור ת'אנדרבירד

גירסה 2.0.0.5 ללקוח הדוא"ל וקבוצות הדיון Thunderbird שוחררה, וכוללת את תיקוני האבטחה שנכנסו לפיירפוקס בימים האחרונים.

בשעות הקרובות יופעל מנגנון העדכונים ויעדכן את התוכנה שברשותכם. ניתן להפעיל את העדכון ידנית דרך תפריט העזרה או דרך הורדת הגרסה העדכנית מהשרת.

בעיות האבטחה שטופלו בגירסה 2.0.0.5 לא פוגעות במשתמשי ת'אנדרבירד בענף 1.5, ומסיבה זו לא תשוחרר גרסה מקבילה בענף זה בכדי לחסום את פרצות האבטחה הללו.

גרסה זו אמורה הייתה להגיע גם בשפה העברית, אלא שתהליכי ה־QA המזורזים שבוצעו על־מנת להבטיח את שחרורה  מנעו את סיום תהליכי הבקרה הדרושים עבור שחרור הגרסה העברית, וזו תגיע בהמשך.

הערות השיחרור והורדה

דף המוצר

שוחררה גירסה 2.0.0.5 לדפדפן פיירפוקס

כהמשך לאירועי האבטחה האחרונים, הוחלט לשחרר את גירסה 2.0.0.5 מוקדם מהצפוי על־מנת לסגור את הבאג המתוקשר (שבכלל לא בטוח שהאשמה עליו צריכה להיות רק על אנשי mozilla.org ולא מייקרוסופט). בגירסה זו תוקנו 8 בעיות אבטחה, מתוכן 3 בעיות אבטחה קריטיות ו־2 נוספות בדרגה גבוהה.

עבור משתמשי Mozilla Firefox 2.0.0.x תופיע אפשרות השדרוג האוטומטי בשעות הקרובות, ויש לאשר את הפעולה כדי להישאר בגרסה העדכנית ביותר. כמו־כן ניתן להוריד את הגרסה העדכנית ביותר מהרשת באופן מיידי.

משתמשי Mozilla Firefox 1.5 מתבקשים לעדכן לגרסאות מענף 2.0, מאחר וגרסאות אלו אינן נתמכות יותר ולא מתוכננים שחרורים עתידיים לגרסאות אלו כדי לסתום חורי אבטחה.

הערות השחרור

דף המוצר

פרצת אבטחה מאפשרת להריץ קוד שרירותי בפיירפוקס

הדעות בקרב המומחים והטוקבקיסטים חלוקות באשר לנטל האשמה, אך פרצת אבטחה שדווחה ביום שלישי השבוע מאפשרת להריץ קוד שרירותי בהרשאות מורחבות בעזרת Firefox 2.0 ומעלה. במילים אחרות, גרסה זו מאפשרת להריץ תוכנות במחשב המשתמש ללא בקרה.

מסתבר שבזמן ההתקנה, Firefox רושם במערכת Windows פרוטוקול בשם firefoxurl, ואת עצמו בתור מי שמטפל בפרוטוקול זה. לכן, כתובות המשתמשות בפרוטוקול זה באתרי אינטרנט (כתובת מהצורה firefoxurl://someaddress) מועברות על ידי אינטרנט אקספלורר ישירות אל Firefox ללא בדיקה. תוקף זדוני יכול לבנות כתובת כזו שתפעל בהרשאות מערכת ה-chrome של Firefox (מערכת ממשק המשתמש), הפועלת בהרשאות מורחבות יותר מאשר קוד המגיע מאתרי אינטרנט. בהרשאות אלו, Firefox מפעיל את הקוד, גם אם הוא מכיל פקודות גישה אל המערכת.

יש הטוענים שהאשמה נופלת על אקספלורר, שלא בדק מה הוא מעביר אל פיירפוקס. עקרונית פרצה דומה יכולה לקרות עם כל פרוטוקול שכל תוכנה רושמת במערכת. עם זאת, החתום מטה הפעיל את הקוד המוכיח את הפרצה גם בעזרת דפדפן SeaMonkey מעודכן, כך שלא רק אקספלורר לא בודק מה הוא מעביר בפרוטוקול זה.

מצד שני, יש הטוענים שהאשמה נופלת על פיירפוקס, שלא בודק מה הוא מקבל. המצדדים בטענה זו טוענים, למשל, שהתוכנה המקבלת את הפרוטוקול לא יודעת מה הוא ערך "נכון" עבור פרוטוקול זה, ומי שמטפל בו, פיירפוקס, צריך לדעת כיצד לבדוק אותו.

כך או אחרת, וינדו סניידר, אחראית האבטחה של חברת מוזילה, כבר הודיעה שתיקון לבעיה ישוחרר עם גרסה 2.0.0.5 של פיירפוקס הצפוייה בקרוב.

עוד קישורים בדיווח ב-mozillaZine.

ניהול הלוקליזציה העברית מחליף ידיים

התחלתי את פרוייקט הלוקליזציה העברית של מוזילה בשנת 2001, עם מה שנקרא אז פשוט Mozilla, תוכנה שיועדה בעיקר למפתחים ושימשה בסיס למספר גרסאות של נטסקייפ, אך הפכה ליותר ויותר פופולרית גם בקרב משתמשים רגילים. באותו זמן הייתי סטודנט, והיה לי די זמן פנוי להקדיש לפרוייקט.

לאחרונה סיימתי את לימודי והתחלתי לעבוד. בנוסף, יותר ויותר דברים נוספים שרציתי להקדיש להם זמן התחילו להצטבר. מצאתי את עצמי במצב בו לא יכולתי יותר להקדיש את הזמן הדרוש לפרוייקט, והפרוייקט סבל מכך. שידרוג האתר נמשך על פני שנים, תורמים חדשים לא גויסו, וגרסאות 2.0 של פיירפוקס ות'נדרבירד לא יצאו בעברית במקביל לשפות אחרות.

לכן, החלטתי שהגיע הזמן להעביר את האחריות לפרוייקט למישהו אחר. שלחתי הודעה לרשימת הדיוור הפנימית, ותומר החליט לקבל על עצמו את ההובלה. למעשה די ניחשתי שהוא יעשה את זה, בשנה ומשהו האחרונה הוא לקח על עצמו את תרגום פיירפוקס ועזר רבות בתחזוקת האתר, וקבלת האחריות הכוללת היתה טבעית.

אני אמשיך להסתובב בפרוייקט. אני מקווה לתרום קוד לתוכנות עצמן, ולכלי תרגום בהם אנו משתמשים. אמשיך לסייע ברשימת הדיוור ובפורום למשתמשים הזקוקים לעזרה, ולהציק לאתרים שלא עובדים עם פיירפוקס. אני בטוח שפיירפוקס בישראל ימשיך להצליח גם תחת אחריותו של תומר.

תוצאה נוספת של כל זה היא שאפסיק לתרגם את SeaMonkey. אני מעריך את מספר המשתמשים בגרסה העברית של סימנקי בכמה מאות, אם לשפוט על פי מונה ההורדות של SourceForge. אני מקווה שאחד מהם, שגם יודע עברית ברמה גבוהה (משהו שלצערי קשה לומר על רבים מילידי הארץ), יקח על עצמו את המשך התרגום כדי שתמשיך להיות גרסה עברית גם של תוכנה זו.