Szerző: Hlács Ferenc

2015. április 02. 11:54:00

Javít a biztonságon a legújabb Firefox

Megérkezett a Firefox legújabb, 37-es verziója: a böngésző asztali és mobilos felülete is több apróbb újítással egészült ki, többek között új biztonsági funkciókkal, bugfixekkel és a cég szerint egyes területeken a teljesítmény is jobb lett.

Frissült a Firefox, a népszerű böngésző immár a 37-es verzióhoz érkezett, amely a Mozilla által közzétett lista alapján főként kisebb újításokat tartalmaz. A szokásos biztonsági javítások és bugfixek mellet talán a legérdekesebb változás az úgynevezett opportunistic encryption, szabadfordításban proaktív titkosítás. Az OE-ként is emlegetett megoldás az "ahol csak lehet, ott titkosítunk" elvre épül - ez egyszerűen annyit tesz, hogy a rendszer mindenképp megpróbálja kódolni a HTTP kommunikációt, ha pedig ezt a másik fél nem támogatja, titkosítatlan csatornán folytatja azt - a sikeres titkosításhoz itt arra van szükség, hogy az adott szerver a HTTP/2 AltSvc üzemmódot támogassa.

Az új biztonsági funkciók között van még a beépített (opcionális) Bing kereső átállítása HTTPS-re, illetve a magukat legitim webhelyeknek kiadó, adathalász weboldalak ellen a OneCRL bevezetése. Utóbbi a böngésző adott verziójának megjelenésekor még érvényes, később azonban visszavont, potenciálisan kompromittált tanúsítványok listáját folyamatosan frissíti - anélkül, hogy ahhoz meg kellene várni a legújabb Firefox-verziót, amely hat hetes ciklusokban érkezik. A OneCRL-hez hasonló megoldása egyébként a Google-nek is van, az CRLSet névre hallgat. Mindkét rendszer támogatja továbbá a visszavont tanúsítványok listájának "push" frissítését is, így a vállalatok bármikor hozzáadhatnak újabb elemeket, anélkül, hogy a böngészőben bármit is manuálisan frissítenie kellene. Szintén új funkció a Heartbeat névre hallgató értékelési rendszer, amelyen a felhasználók véleményezhetik a Firefoxot.

Mi történik egy mobilappal a születése után? Legtöbbször sajnos semmi. Ezen próbálunk változtatni egy 10 alkalmas, 30 órás online képzéssel.

Az alap biztonsági funkciókon is dolgozott a fejlesztőcsapat, alapos tesztelés után kivezeti a Mozilla a TLS-fallbacket nem biztonságos verziókra, de a titkosított kapcsolatok felépítése több ponton is modernizálódott (kikerült a DSA támogatása, bővült az SSL hibák jelentése, stb.) Jó hír továbbá, hogy az MSE (Media Source Extensions) API segítségével a YouTube már natív HTML5 módban is működik. A fenti változások a (szintén 37-es verziónál tartó) mobil változatba is eljutnak, sőt a cég szerint okostelefonon a letöltési teljesítmény is javult, illetve az alkalmazást ikonjára bökve az a már megnyitott lapokra dob, új lap helyett. A mobilos verziót érintő változások teljes listája itt olvasható.

A böngésző legújabb változata a WebGL renderelés teljesítményét is megdobja, ugyanis a korábbi DirectX 9 támogatást DirectX 11-re cseréli. Előbbi nem támogatta az eszközök közötti szinkronizálást, így a rendszer kénytelen volt megvárni, míg lezárul a WebGL-es tartalmak fő szálának renderelése, ezután tudta csak a folytatni különböző scriptek végrehajtását. A DirectX 11-gyel már nincs ilyen probléma, segítségével a Firefox megspórolja ezt a várakozást, ezzel jobb válaszidőket biztosítva.

A frissítés a fejlesztőknek is tartogat újdonságokat, többek között egy az animációk áttekinthetőbb szerkesztését célzó Inspector Animations panelt és egy Security Panel nevű új fület a Network Panelen belül. A vállalat a fejlesztőket érintő újításokat kapcsolódó bejegyzésében részletesen is kifejti, az érdeklődőknek érdemes felkeresni az oldalt. A Firefox 37-es verziója már bekerült a stabil kiadások közé, a frissítés hamarosan minden felhasználóhoz megérkezik.

a címlapról

Hirdetés

Mi történik egy mobilappal a születése után?

2020. február 29. 14:22

Legtöbbször sajnos semmi. Ezen próbálunk változtatni egy 10 alkalmas, 30 órás online képzéssel. A store-ban való megjelenés az igazi munka kezdete: mérés, mérés, mérés, adat, felhasználói visszajelzések kezelése, ASO, monetizálás, marketing... és így tovább.