How to Reset Settings in Mozilla Firefox
Verzija 14 preglednika Mozilla Firefox objavljena u utorak nudi nekoliko novih sigurnosnih značajki kao i zakrpe za brojne ranjivosti.
Izdanje Firefoxa 14.0.1 je popraćeno 9 sigurnosnih upozorenja, od kojih je 5 ocijenjeno kao kritično od strane Mozilla.
Još jedan kritički nedostatak koji je zakrpao u Firefoxu 14 mogao bi se iskoristiti za zaobilaženje iste web- (SCSW) - sigurnosna značajka koja sprečava da web stranica izvrši kôd izvan konteksta.
Kritično pitanje o korupciji u memoriji koja proizlazi iz načina na koji funkcija "JSDependentString :: undepend" pretvara zavisne nizove u fiksne nizove također je upućena. Ako se ostavi neobilježen, može se iskoristiti da bi se srušio preglednik i možda izvršio zlonamjerni kod na sustavu.
Druga dva sigurnosna upozorenja označila su kao kritički pokrivač šest drugih ranjivosti u memorijskoj korupciji koje se nalaze u raznim komponentama koje bi mogle dovesti do izvršenja proizvoljnih preostalih 9 savjeta, četiri ocijenjeno kao visok i četiri kao umjereno, ranjivosti adresa koje bi mogle olakšati napade na križištu (cross-site scripting, XSS), napada klikova i krađe identiteta ili mogu dopustiti napadačima da ukrade OAuth 2.0 tokene za pristup i OpenID vjerodajnice , izigrati korisnike u prihvaćanju skrivene SSL certifikate i prikrivanja zlonamjernog URL-a.
Uz rješavanje brojnih ranjivosti, Firefox 14 također osigurava pretraživanja Google web pretraživanja omogućujući HTTPS za upite pretraživanja pokrenutih putem trake za pretraživanje,
"Automatski pretražujemo Google pretraživanja u Firefoxu kako bismo zaštitili vaše podatke od potencijalnih znatiželjnih očiju, poput administratora mreže kada koristite javne ili zajedničke WiFi mreže ", priopćili su programeri Mozilla u blog postu u utorak. "Google je trenutačno jedina tražilica koja Firefoxu omogućuje da vaše pretraživanje bude privatno, ali nadamo se da ćemo podržati dodatne tražilice s tom značajkom u budućnosti."
Firefox 14 također dolazi s pojednostavljenim faviconskim URL barovima koje olakšavaju kako bi korisnici odredili razinu sigurnosne veze koju podržavaju različite web stranice.
Još jedna značajka povezana sa sigurnošću u Firefoxu 14 je uključivanje opt-in za dodatke. Ova značajka također zahtijeva odobrenje korisnika za reprodukciju sadržaja prilagođenih za dodavanje kao što je Flash ili Java kada je omogućen.
Značajka je još uvijek u tijeku, tako da za sada to može biti samo omogućiti ručno postavljanje zastave u "about: config" - ne može se uključiti iz dijaloškog okna "Opcije" preglednika
Značajke koje nisu vezane uz sigurnost u programu Firefox 14 uključuju podršku za cijeli zaslon za Mac OS X Lion, Awesome Bar automatsko dovršavanje za upisane URL-ove i podršku za Pointer Lock API, sučelje programskog programiranja koje će web aplikacijama i igrama omogućiti bolju kontrolu nad mišem.
Firefox 14 sadrži zakrpe za ranjivost, sigurnosne značajke
![Firefox 14 sadrži zakrpe za ranjivost, sigurnosne značajke Firefox 14 sadrži zakrpe za ranjivost, sigurnosne značajke](https://i.joecomp.com/img/social-networking-2018/firefox-14-contains-vulnerability-patches-security-related-features-3.jpg)
Jedna od kritičnih upozorenja pokriva ranjivost koja može dopustiti napadačima da zaobiđu JavaScript sandbox i izvršiti zlonamjerne skripte s povišenim povlasticama.
Intelovi problemi s rastvaranjem / spekulacijskim ispravcima za Ivy Bridge, Sandy Bridge zakrpe za ranjivosti Spectre i Meltdown računala koja koriste svoje Ivy Bridge i Sandy Bridge obitelji Core mikroprocesora, ostavljajući samo nekoliko čipsa koji su ostavljeni na zakrpe.
![Intelovi problemi s rastvaranjem / spekulacijskim ispravcima za Ivy Bridge, Sandy Bridge zakrpe za ranjivosti Spectre i Meltdown računala koja koriste svoje Ivy Bridge i Sandy Bridge obitelji Core mikroprocesora, ostavljajući samo nekoliko čipsa koji su ostavljeni na zakrpe. Intelovi problemi s rastvaranjem / spekulacijskim ispravcima za Ivy Bridge, Sandy Bridge zakrpe za ranjivosti Spectre i Meltdown računala koja koriste svoje Ivy Bridge i Sandy Bridge obitelji Core mikroprocesora, ostavljajući samo nekoliko čipsa koji su ostavljeni na zakrpe.](https://i.joecomp.com/img/security-2018/intel-issues-meltdown-spectre-fixes-for-ivy-bridge-sandy-bridge-as-patch-effort-winds-down.jpg)
Intelove revidirane zakrpe za svoje obiteljske procesore Ivy Bridge i Sandy Bridge počele su se razvijati kako bi se riješili ranjivosti Spectre i Meltdown. Kod izdavanja novog koda samo nekoliko starijih procesorskih obitelji ostaje u redu za zakrpe.