Mellékleteink: HUP | Gamekapocs
Keres
Július 19-én SYSADMINDAY: egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket!

Javít a biztonságon a legújabb Firefox

Hlács Ferenc, 2015. április 02. 11:54
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Megérkezett a Firefox legújabb, 37-es verziója: a böngésző asztali és mobilos felülete is több apróbb újítással egészült ki, többek között új biztonsági funkciókkal, bugfixekkel és a cég szerint egyes területeken a teljesítmény is jobb lett.

hirdetés

Frissült a Firefox, a népszerű böngésző immár a 37-es verzióhoz érkezett, amely a Mozilla által közzétett lista alapján főként kisebb újításokat tartalmaz. A szokásos biztonsági javítások és bugfixek mellet talán a legérdekesebb változás az úgynevezett opportunistic encryption, szabadfordításban proaktív titkosítás. Az OE-ként is emlegetett megoldás az "ahol csak lehet, ott titkosítunk" elvre épül - ez egyszerűen annyit tesz, hogy a rendszer mindenképp megpróbálja kódolni a HTTP kommunikációt, ha pedig ezt a másik fél nem támogatja, titkosítatlan csatornán folytatja azt - a sikeres titkosításhoz itt arra van szükség, hogy az adott szerver a HTTP/2 AltSvc üzemmódot támogassa.

Az új biztonsági funkciók között van még a beépített (opcionális) Bing kereső átállítása HTTPS-re, illetve a magukat legitim webhelyeknek kiadó, adathalász weboldalak ellen a OneCRL bevezetése. Utóbbi a böngésző adott verziójának megjelenésekor még érvényes, később azonban visszavont, potenciálisan kompromittált tanúsítványok listáját folyamatosan frissíti - anélkül, hogy ahhoz meg kellene várni a legújabb Firefox-verziót, amely hat hetes ciklusokban érkezik. A OneCRL-hez hasonló megoldása egyébként a Google-nek is van, az CRLSet névre hallgat. Mindkét rendszer támogatja továbbá a visszavont tanúsítványok listájának "push" frissítését is, így a vállalatok bármikor hozzáadhatnak újabb elemeket, anélkül, hogy a böngészőben bármit is manuálisan frissítenie kellene. Szintén új funkció a Heartbeat névre hallgató értékelési rendszer, amelyen a felhasználók véleményezhetik a Firefoxot.

Az alap biztonsági funkciókon is dolgozott a fejlesztőcsapat, alapos tesztelés után kivezeti a Mozilla a TLS-fallbacket nem biztonságos verziókra, de a titkosított kapcsolatok felépítése több ponton is modernizálódott (kikerült a DSA támogatása, bővült az SSL hibák jelentése, stb.) Jó hír továbbá, hogy az MSE (Media Source Extensions) API segítségével a YouTube már natív HTML5 módban is működik. A fenti változások a (szintén 37-es verziónál tartó) mobil változatba is eljutnak, sőt a cég szerint okostelefonon a letöltési teljesítmény is javult, illetve az alkalmazást ikonjára bökve az a már megnyitott lapokra dob, új lap helyett. A mobilos verziót érintő változások teljes listája itt olvasható.

A böngésző legújabb változata a WebGL renderelés teljesítményét is megdobja, ugyanis a korábbi DirectX 9 támogatást DirectX 11-re cseréli. Előbbi nem támogatta az eszközök közötti szinkronizálást, így a rendszer kénytelen volt megvárni, míg lezárul a WebGL-es tartalmak fő szálának renderelése, ezután tudta csak a folytatni különböző scriptek végrehajtását. A DirectX 11-gyel már nincs ilyen probléma, segítségével a Firefox megspórolja ezt a várakozást, ezzel jobb válaszidőket biztosítva.

A frissítés a fejlesztőknek is tartogat újdonságokat, többek között egy az animációk áttekinthetőbb szerkesztését célzó Inspector Animations panelt és egy Security Panel nevű új fület a Network Panelen belül. A vállalat a fejlesztőket érintő újításokat kapcsolódó bejegyzésében részletesen is kifejti, az érdeklődőknek érdemes felkeresni az oldalt. A Firefox 37-es verziója már bekerült a stabil kiadások közé, a frissítés hamarosan minden felhasználóhoz megérkezik.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
A IT-üzemeltetők világnapján egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket az Ankertbe.