Registrovať
Zabudol som svoje heslo

Streda 13. November 2019 | meniny má Stanislav

Monitorujeme 1669 informačných zdrojov

  • 1

Problém se zakázanými doplňky vyřešen i pro staré verze

12.11.2019 00:43 Aktualizováno 14. a 15. května Oprava pro starší verze je dostupná formou doplňku na serveru addons.mozilla.org. Původní zprávička Na konci minulého týdne ve Firefoxu pro ověřování nainstalovaných rozšíření. Následkem toho Firefox nedokázal žádné ověřit a zakázal je. Tento problém postihl všechny verze Firefoxu od doby, co byl tento bezpečnostní mechanismus zaveden. Oprava pro aktuální Firefox 66 a 60 s dlouhodobou podporou byla během pár dní, starší verze zatím stále nefungují. Mozilla teď potvrdila, že opraví všechny verze od 52 a novější. For users who cannot update to the latest version of Firefox or Firefox ESR, we plan to distribute an update that automatically applies the fix to versions 52 through 60. This fix will also be available as a user-installable extension. For anyone still experiencing issues in versions 61 through 65, we plan to distribute a fix through a user-installable extension.

Firefox Private Network

12.11.2019 00:43 Mozilla připravuje vlastní „odlehčenou“ VPN. Pod názvem znovuzrozeného programu Test Pilot ji nabízí k vyzkoušení pro své uživatele ve Spojených státech. Před rokem nabídla Mozilla ve spolupráci s ProtonVPN. Šlo vlastně jenom o jeden přebrandovaný program a část platby šla Mozille. Pro uživatele v USA je teď dostupná betaverze Firefox Private Network. Na pozadí nebude používat servery ProtonVPN, ale Cloudflare, se kterou Mozilla domluvila velmi omezené nakládání s uživatelskými daty. Ve zkratce bude mít Cloudflare přístup k IP adrese, informací o použitých portech a časovém razítku, ale pouze pro ladění případných problémů po dobu 24 hodin. Firefox Private Network bude odlehčenou verzi VPN pouze pro prohlížeč, obdoba VPN v konkurenční Opeře. Ostatní aplikace tedy neochrání, ale třeba na veřejných Wi-Fi sítích bezpečnosti vašeho brouzdání po internetu před ostatními hosty kavárny nebo letiště rozhodně pomůže. Podrobnosti si můžete přečíst na . Jakmile bude znám odhad, kdy by mohla služba přijít k nám, budeme vás informovat.

Firefox zapne DNS over HTTPS pro první uživatele

12.11.2019 00:43 Během září začne Firefox používat pro vzorek uživatelů finální verze v USA protokol DNS over HTTPS pro překlad doménových jmen na IP adresy. DNS je protokol pro překlad doménového jména , které umí dobře používat lidé, na IP adresu , které zase rozumí počítače. Podle IP adresy počítač ví, kde požadovanou webovou stránku na internetu hledat. Protokol DNS vznikl v osmdesátých letech minulého století a v té době byl navržen bez šifrování. Pokud tedy někdo odposlechne komunikaci vašeho počítače, hned ví, které servery a domény navštěvujete. Systém DNS se také běžně ptá serveru, který nabídne poskytovatel vašeho připojení. Ten díky tomu také ví, které stránky navštěvujete, a může a některé z nich podle zákona dokonce . DNS over HTTPS se jako protokol snaží tyto problémy částečně řešit. Používá šifrování, takže nikdo kromě vás a cílového DNS serveru neví, na jaký web chcete jít. Zároveň nepoužívá server poskytovatele připojení, ale nějaký vlastní server, který si nastavíte, takže ani váš poskytovatel připojení nemusí mít možnost do DNS zasahovat. Nevýhodou je dnes určitá nesystematičnost, protože prohlížeč se zapnutým DNS over HTTPS zjišťuje IP adresy serverů sám a ignoruje nastavení běžného DNS v operačním systému. Může se tak chovat malinko jinak než ostatní nainstalované aplikace nebo prohlížeče. Firefox protokol DNS over HTTPS umí a v druhé polovině září ho postupně začne v ostrém provozu používat pro uživatele v USA. Kdy se dostane na zbytek světa a střední Evropu zatím nevíme, ale můžete si DNS over HTTPS sami v nastavení zapnout hned. Otevřete stránku s nastavením Firefoxu .Do vyhledávacího pole napište „DNS“.Ve nalezených výsledcích klepněte na tlačítko Nastavení… v sekci Nastavení sítě.V otevřeném dialogovém okně zcela dole zaškrtněte volbu Zapnout DNS over HTTPS. Ve výchozím stavu bude Firefox používat servery Cloudflare, které DNS over HTTPS podporují. Mozilla se se společností Cloudflare dohodla a ověřila, že na svých serverech nebude sbírat citlivé informace a nesnaží se například identifikovat konkrétní uživatele a prodávat informace, na jaké stránky chodí. Můžete si samozřejmě nastavit vlastní server, je jich , a patří mezi ně i ), správce naší národní domény .cz. Zdroj:

Omezení Mozilla Location Services

10.11.2019 02:32 Před byla spuštěna iniciativa Mozilla Location Services pro sběr a poskytování otevřených geolokačních dat. Mozilla tuto službu poskytuje jako otevřenou alternativu např. ke Google Geolocation API. Bohužel od minulého týdne byla Mozilla nucena výrazně omezit využívání API MLS, zejména pro komerční užití. Důvodem je tohoto omezení je společnost Skyhook Holdings, Inc., která si nárokuje některé použité postupy, které má patentované. Nakonec došlo k dohodě mezi Skyhook Holdings a Mozillou, že MLS může dále fungovat za podmínek, že Mozilla omezí API následujícím způsobem: všichni uživatelé MLS API si musí zažádat o vlastní API klíčpro nekomerční účely je API omezené na 100 tisíc požadavků denně a na požádání může být navýšenpro komerční účely je API omezené na 100 tisíc požadavků denně, tento limit nepůjde navýšit a platnost API klíče bude 3 měsíceplatnost již existujících klíčů vyprší 1. března 2020, pro komerční subjekty dříve Mozilla tak na vlastní kůži zažila problém, na který už dlouho upozorňuje, a sice že a nejsou přizpůsobeny digitální éře, nahrávají „patentovým trollům“ a omezují možnosti výzkumu a svobodných projektů. MLS používá třeba nebo Red Hat v operačním systému Fedora, kterých se toto omezení jistě dotkne. Společnost Skyhook Holdings se s Mozillou domluvila jen na výše uvedeném omezení API. V žádném případě nedojde ke sdílení uživatelských ani geolokačních dat.

Posílení bezpečnosti doplňků

07.11.2019 07:30 Firefox na začátku listopadu sáhl k razantnímu kroku a zablokoval doplňky, které spouštěly cizí kód stahovaný z internetu. V budoucích verzích se také omezí možnost doplňky do Firefox „podstrčit“. Spouštění kódu třetích stran z internetu Na začátku listopadu Mozilla přidala na černou listinu několik doplňků, které automaticky stahovaný z internetu. Obecně takovéto chování představuje bezpečnostní riziko, protože nikdo nad takovými skripty nemá vůbec žádnou moc a nemůže spolehlivě zkontrolovat jejich obsah, protože se mohu kdykoliv změnit . Nejcitelněji se to dotklo některých doplňků pro překlady, které do stránek přidávaly skripty ze služby Google Translator. Je dobré zmínit, že podobné praktiky vkládání skriptů Mozilla už delší dobu u položek nahraných na server s doplňky nepovoluje. Na černou listinu se tak dostaly doplňky, které byly distribuovány jinými než oficiálními kanály. Pokud se toto bezpečnostní omezení dotklo nějakého vámi nainstalovaného doplňku pro překlad stránek, přečtěte si , který vám pomůže najít alternativu. Automatická instalace ze složky i bez vědomí uživatele Rozšíření dnes můžete instalovat do Firefoxu třemi způsoby: z oficiálního serveru addons.mozilla.org,ze souboru pomocí správce doplňků ,vložením souboru s rozšířením do speciální složky . Poslední možnost Firefox 73 a 74 . Podobně jako spouštění cizího kódu zmiňované výše, tak i instalace rozšíření z adresáře je rizikové, protože ho tam mohl podstrčit kdokoliv . Konkrétně verze 73 přesune takto instalovaná rozšíření do běžného umístění v profilu, jako by bylo rozšíření nainstalované běžným způsobem, čímž zajistí, že o svá rozšíření nepřijdete. A verze 74 definitivně podporu pro sideloading vypne. Pro potřeby nasazování Firefoxu ve firemním prostředí je k dispozici instalace pomocí .

Firefox kvůli chybě vypínal doplňky, oprava je k dispozici

07.11.2019 00:36 Mnoho uživatelů Firefoxu postihl problém, kdy jsou po jeho spuštění nejednou všechny nainstalované doplňky vypnuté s informací, že je Firefox nemohl ověřit. Zároveň nejde nešlo ze serveru s doplňky stahovat rozšíření nová. Aktualizováno 9. května Mozilla problém , které už jinak nepodporuje. Zároveň Eric Rescorla napsal více . Aktualizováno 6. května 7:00 Aktualizace byly spuštěny už včera před půlnocí. Pokud se vám ještě nenainstalovala, postupujte prosím podle článku nápovědy . Aktualizováno 5. května 21:00 Finální oprava je součástí Firefoxu 66.0.4 a 60.6.2 ESR pro počítače i Android. Oba jsou už na FTP serveru , ale oficiální distribuce ještě nezačala. Pokud níže uvedené oprava ze včerejšího dne nezafungovala, můžete si opravené verze ze serveru sami stáhnout a nainstalovat. Pokud vám už v tuto chvíli doplňky fungují, doporučujeme počkat na automatickou aktualizaci, která bude spuštěna během následujících hodin. Aktualizováno 4. května 13:20 První oprava je distribuována mezi uživatele. Pro její získání je potřeba mít povolenou instalaci . Potřebné nastavení najdete v Možnosti > Soukromí a zabezpečení > sekce Sběr a používání dat. Zde zaškrtněte položku Povolit instalaci studií. Nejdéle do několika hodin se vaše doplňky znovu povolí a instalaci studií pak můžete klidně vypnout. Trvalá oprava i bez instalace studií by měla brzy následovat. Původní zprávička Pokud používáte finální Firefox, nebo si nejste jistí, NEpokoušejte se doplňky odinstalovat ani nainstalovat znovu, ale počkejte na řešení ze strany Mozilly. Jakmile chybu opraví, Firefox doplňky zase automaticky zapne. zakázaná rozšíření Problém je způsobený mezilehlým certifikátem, který se používá při podepisování doplňků. Tomuto certifikátu vypršela platnost, Firefox tak podpisy nepovažuje za platné a doplňky zakazuje. Pokud používáte nefinální vydání Firefoxu , můžete kontrolu podpisu doplňků zakázat v nastavením xpinstall.signatures.required na false a restartem Firefoxu. Později ji ale doporučujeme zase povolit. Stav oprav můžete . Tato chyba přišla bohužel velmi nevhodně krátce po oznámení pro zveřejňovaná rozšíření. S novými pravidly ale chyba nesouvisí. Zdroj:

SeaMonkey 2.49.5

07.11.2019 00:36 Tento týden byla po roce a měsíci vydána opravná verze SeaMonkey 2.49.5. Původní červencové datum se nestihlo. SeaMonkey touto verzí dohání bezpečnostní opravy z Firefox ESR 52.9 a 60.2. Největší změnou je ale oficiální vydávání 64-bitových verzí pro Windows a Linux. Podobně jako v předchozích verzích ani 2.49.5 nemá povolené automatické aktualizace. Aktualizaci provedete ručně stažením , vypnutím SeaMonkey a spuštěním instalátoru.

Stav odstranění XUL a XBL z Firefoxu

03.11.2019 00:34 Minulý týden poslal Brian Grinstead v pořadí informující o stavu odstranění XUL a XBL kódu. XUL je značkovací XML jazyk, který Mozilla vytvořila pro tvorbu uživatelského rozhraní. XBL je související binding jazyk pro úpravu chování jednotlivých widgetů zadefinovaných v XULu. Mozilla byla bohužel jediná, která kdy XUL a XBL implementovala, a postupem času se stalo výhodnější přejít na moderní HTML a JavaScript s potřebnými API. K dnešnímu dni zbývá v kódu jenom sedm bindingů v porovnání s třemi sty na začátku. Ještě dál už je Mozilla s odstraňováním XULu, který už se přímo nepoužívá vůbec. Všechny .xul soubory ve Firefoxu se parsují jako obyčejné XHTML. Zbývá je tedy přejmenovat a případně upravit jejich strukturu, aby více odpovídaly HTML s notoricky známými značkami , atd. Na se můžete podívat na graf, jak postupně klesal počet podporovaných bindingů a počet řádků v XBL. Odstraňování začalo v době vydání Firefoxu 57 před necelými dvěma lety.

  • 1
Následujúci mesiac

Copyright © 2009 news.sk Všetky práva vyhradené. Autor a prevádzkovateľ nezodpovedajú za obsah a jeho následky.

Na tejto stránke používame cookies viac informácií

Pridať server: 

Do kategórie:

Pridať

Zrušiť

Pridať novú kategóriu

Pridať

Zrušiť