Firefox 14 sadrži zakrpe za ranjivost, sigurnosne značajke

Verzija 14 preglednika Mozilla Firefox objavljena u utorak nudi nekoliko novih sigurnosnih značajki kao i zakrpe za brojne ranjivosti.

Izdanje Firefoxa 14.0.1 je popraćeno 9 sigurnosnih upozorenja, od kojih je 5 ocijenjeno kao kritično od strane Mozilla.

Jedna od kritičnih prijedloga obuhvaća ranjivost funkcije "javascript: URL" koja može dopustiti napadačima da zaobiđu JavaScript sandbox i izvrše zlonamjerne skripte s povišenim povlasticama

[Dodatna čitanja: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]

Još jedan kritički nedostatak koji je zakrpao u Firefoxu 14 mogao bi se iskoristiti za zaobilaženje iste web- (SCSW) - sigurnosna značajka koja sprečava da web stranica izvrši kôd izvan konteksta.

Kritično pitanje o korupciji u memoriji koja proizlazi iz načina na koji funkcija "JSDependentString :: undepend" pretvara zavisne nizove u fiksne nizove također je upućena. Ako se ostavi neobilježen, može se iskoristiti da bi se srušio preglednik i možda izvršio zlonamjerni kod na sustavu.

Druga dva sigurnosna upozorenja označila su kao kritički pokrivač šest drugih ranjivosti u memorijskoj korupciji koje se nalaze u raznim komponentama koje bi mogle dovesti do izvršenja proizvoljnih preostalih 9 savjeta, četiri ocijenjeno kao visok i četiri kao umjereno, ranjivosti adresa koje bi mogle olakšati napade na križištu (cross-site scripting, XSS), napada klikova i krađe identiteta ili mogu dopustiti napadačima da ukrade OAuth 2.0 tokene za pristup i OpenID vjerodajnice , izigrati korisnike u prihvaćanju skrivene SSL certifikate i prikrivanja zlonamjernog URL-a.

Uz rješavanje brojnih ranjivosti, Firefox 14 također osigurava pretraživanja Google web pretraživanja omogućujući HTTPS za upite pretraživanja pokrenutih putem trake za pretraživanje,

"Automatski pretražujemo Google pretraživanja u Firefoxu kako bismo zaštitili vaše podatke od potencijalnih znatiželjnih očiju, poput administratora mreže kada koristite javne ili zajedničke WiFi mreže ", priopćili su programeri Mozilla u blog postu u utorak. "Google je trenutačno jedina tražilica koja Firefoxu omogućuje da vaše pretraživanje bude privatno, ali nadamo se da ćemo podržati dodatne tražilice s tom značajkom u budućnosti."

Firefox 14 također dolazi s pojednostavljenim faviconskim URL barovima koje olakšavaju kako bi korisnici odredili razinu sigurnosne veze koju podržavaju različite web stranice.

Ne-HTTPS web stranice imat će ikonu sive globusa pred njihovim URL-om, HTTPS web stranice će imati ikonu sa sivim bravama, a HTTPS web stranice koje koriste Certifikat EV (Extended Validation) imat će ikonu zelene brave zajedno s imenom vlasnika certifikata koji se prikazuje u traci URL-a.

Još jedna značajka povezana sa sigurnošću u Firefoxu 14 je uključivanje opt-in za dodatke. Ova značajka također zahtijeva odobrenje korisnika za reprodukciju sadržaja prilagođenih za dodavanje kao što je Flash ili Java kada je omogućen.

Značajka je još uvijek u tijeku, tako da za sada to može biti samo omogućiti ručno postavljanje zastave u "about: config" - ne može se uključiti iz dijaloškog okna "Opcije" preglednika

Značajke koje nisu vezane uz sigurnost u programu Firefox 14 uključuju podršku za cijeli zaslon za Mac OS X Lion, Awesome Bar automatsko dovršavanje za upisane URL-ove i podršku za Pointer Lock API, sučelje programskog programiranja koje će web aplikacijama i igrama omogućiti bolju kontrolu nad mišem.