לקט פיירפוקס: מה צפוי בפיירפוקס 1.1, מדריך טיפים למשתמשים חדשים וותיקים, ועוד [עודכן]

08/05/2005 - 23:30 · ‏ פורסם

דוביקס · ‏ tags

מוזילה ·

חברת האבטחה Secunia מגדירה את שתי בעיות האבטחה האחרונות שדווחו בפיירפוקס כקריטיות ביותר. הסיבה בעטייה צמד הבעיות זכו לדרוג חריג זה הוא ששילוב מושכל ביניהן מאפשר לאתרים להתקין קוד זדוני על מחשב המשתמש.

עדכון:

אתר MozillaZine מפרסם מידע רקע על הבעיה וכיצד להימנע ממנה. בניגוד להמלצת Secunia, שהמליצה לנטרל את השימוש בג'אווה סקריפט בדפדפן, אין צורך להכנס לפאניקה - ההמלצה כאן היא לוודא שברשימת האתרים המורשים להתקין אצלכם תוספים מופיעים רק אתרי התוספים והעדכון הרשמיים של פיירפוקס - update.mozilla.org ו-addons.mozilla.org - זו ממילא ברירת המחדל של הדפדפן.

תוכלו לבדוק זאת ממסך ההגדרות של הדפדפן, תחת Web Features -> Allow web sites to install software -> Allowed sites. אם אפשרתם לאתרים אחרים להתקין תוספים, כדאי למחוק אותם. אם אתם רוצים להיות אפילו יותר בטוחים, נטרלו את אפשרות התקנת התוספים (שממילא אין בה צורך כל הזמן) עד שישוחרר עדכון לדפדפן.

הבעיה דווחה במקור לקרן מוזילה בשני במאי, והוטל עליה חיסיון. הפרסום נבע כתוצאה מהדלפה. למרות שהמדווח המקורי מלין על ההדלפה, יש להניח שגם כאן תצוף השאלה האם חסיון משרת את המשתמשים או לא.

ניתן לנחש שעדכון 1.0.4 לדפדפן צפוי בעתיד הקרוב.

בין אם אתם משתמשים חדשים בפיירפוקס, ובין אם ותיקים, המדריך Firefox Tweak Guide ילמד אתכם מספר טריקים שימושיים. המדריך, כולל עשרות רבות של טיפים.

המאמר Firefox 1.1 Preview מספק סקירה של חלק מהחידושים הצפויים בגרסה 1.1, ועיקרם שיפור חווית הגלישה בדפדפן, הוספת תמיכה ב-SVG ושינוי המראה וההתנהגות של מרכז הגדרות הדפדפן. ראוי לציין גם שיפורים "מאחורי הקלעים", כגון שיפור המנגנון התומך בהתקנת תוספים.

גרסאות הפיתוח הזמינות מאתר The Burning Edge מאפשרות להתרשם מגרסאות הפיתוח של פיירפוקס. הגרסה עדיין לא מוכנה לשימוש כללי (במיוחד יחסרו לכם התוספים שעדיין לא שודרגו), אבל אם אתם משתמשי לינוקס, תוכלו לפתוח משתמש חדש, להוריד את הגרסה הלילית האחרונה, להתקין בחשבון המשתמש ולנסות את הגרסה, בלי להזיק להתקנה הראשית שלכם.

השיפור האחרון שהוכנס מאיץ את החזרה אחורה לדף שנצפה ואת המעבר חזרה קדימה בצורה משמעותית. השינוי בולט בעיקר באתרים "כבדים". השינוי עדיין לא מופעל כברירת מחדל, אבל תוכלו להפעילו ע"י הוספת משתנה אחד ל about:config כפי שמוסבר במאמר Back and Forward Now Blazingly Fast. השיפור נובע מכך שדפים המובאים מהמטמון כבר מרונדרים, והדפדפן לא נדרש לבנות אותם מחדש.

קישורים רלוונטיים

· עוד על מוזילה
· חדשות מאת דוביקס

הסיפור הנקרא ביותר בנושא מוזילה:
היום פורים: מגוון תחפושות לשועל האש שלכם

לקט פיירפוקס: מה צפוי בפיירפוקס 1.1, מדריך טיפים למשתמשים חדשים וותיקים, ועוד [עודכן] | כניסה / יצירת מנוי חדש | 12 תגובות

ההערות הינן מטעם כותביהן. אין צוות האתר לוקח אחריות על תוכנן

Re: לקט פיירפוקס: מה צפוי בפיירפוקס 1.1, מדריך טיפים למשתמשים חדשים וותיקים, ועוד (ניקוד: 0)
ע"י פינגווין אנונימי ב 09/05/2005 - 02:32

"לפני שאתם נכנסים לפאניקה, כדאי לציין שכדי לאפשר את האקספלוייט, על המשתמש לאפשר לאתר זדוני להתקין תוספים"
הגישה שמגלגלת את האחריות למשתמש מוכרת לי מאיפשהו.
תיכנסו לפאניקה!
תוכנה חופשית אינה ערובה לבטיחות אלא שיש סיכוי טוב יותר שבעיות אבטחה יפתרו מהר יותר.
(דרך אגב העובדה שברירת המחדל מתירה התקנת תוכנה מאתרים מעטים בלבד יש בה כדי להרגיל משתמשים לאשר התקנות מאתרים אחרים, כמו mozdev לדוגמה, ללא בדיקה מדוקדקת)

[ השב לזאת ]

Re: לקט פיירפוקס: מה צפוי בפיירפוקס 1.1, מדריך טיפים למשתמשים חדשים וותיקים, ועוד(ניקוד: 1)
ע"י bombadil ב 09/05/2005 - 08:44
(מידע על משתמש | שלח הודעה) http://

Au contrair!
Mozilla does NOT give the users a rope to hang
themself by default. If a user doesn't do something
as drastic as allowing an unknown site to install
extension on his computer then he is safe.

In the context of this item, if the user
presses "yes" after being warned about
the risks of pressing "yes" then it's really his
responsibility.

Contrast this to MS saying "users are dumb (which
is mostly true) but lets give them a rope to hangthemself
because this is what they asked for" (which is the
opposite from open-source).

[ השב לזאת ]

Re: לקט פיירפוקס: מה צפוי בפיירפוקס 1.1, מדריך טיפים למשתמשים חדשים וותיקים, ועוד(ניקוד: 1)
ע"י דוביקס ב 09/05/2005 - 10:28
(מידע על משתמש | שלח הודעה)

מי גלגל את האחריות למשתמש?

רואים שאתה לא משתמש בפיירפוקס. אם תתקין, תראה שיש הבדל מאוד מהותי באופן בו IE מתנהג כלפי התקנת תוספים לא מורשים לאופן בו פיירפוקס מתנהג. אלא אם המשתמש אידיוט לגמרי, אין סיכוי שבטעות הוא יאשר התקנת תוסף כזה. ב-IE, מספיק שאין לו סבלנות לקרוא את הטקסט, לחיצה על המקש הלא נכון והתוסף יותקן.

[ השב לזאת ]

Re: לקט פיירפוקס: מה צפוי בפיירפוקס 1.1, מדריך טיפים למשתמשים חדשים וותיקים, ועוד(ניקוד: 0)
ע"י פינגווין אנונימי ב 09/05/2005 - 14:04

התלות ב- IE כמדד לאבטחה אכן מאפשרת "חופש ניסוחי" נרחב.

[ השב לזאת ]

עוד פעם אחת אני שומע ממך על השועל הארור (ניקוד: 0)
ע"י פינגווין אנונימי ב 09/05/2005 - 05:54

אני מגיש תלונה רשמית למייקסופט (MKSOFT) נראה כמו מייקרוסופט :-)