ווטסאפ - לינוקס, BSD, קוד פתוח ותוכנה חופשית בעברית. Whatsup - Linux, BSD, open source and free software in Hebrew

 
 
  כניסת חברים · רישום · שכחתי סיסמה  
tux the penguin

quick_linkלקט: פיירפוקס הבא-1.5; פיירפוקס ות'אנדרבירד 1.0.6; כשל אבטחה חמור ב-Greasemonkey

published at 21/07/2005 - 19:05 · ‏פורסם דוביקס · ‏tags מוזילה · שלח לחברידידותי למדפסת
מוזילה Greasmonkey הוא תוסף לפיירפוקס המאפשר למשתמש להכניס קטעי DHTML לאתרים ובכך לשלוט על כיצד האתר יראה, תוכן האתר, פונקציונאליות האתר ועוד - למשל הוספת מקש מחיקת דואר ל-Gmail ועוד.

גרסאות הקודמות ל-0.3.5 מאפשרות לכל אתר שגרם להפעלת סקריפט Greasmonkey כלשהו, לקבל את רשימת הקבצים במחשבו של המשתמש ו/או לקרוא את התוכן שלהם.


שדרוג לגרסה 0.3.5 מאפשר פתרון זמני של הבעיה, במחיר פונקציונליות מופחתת (כמובן שניתן גם לנטרל את התוסף לגמרי). גרסה הכוללת תיקון מלא נמצאת בפיתוח.

חומרת הבעיה כבר מעלה שאלות האם מנגנון התוספים חושף את פיירפוקס ות'אנדרבירד לבעיות אבטחה חדשות, שמקורן לא בדפדפן עצמו אלא בתוספים צד ג' שמרחיבים את יכולותיו.

כזכור, בעקבות שינוי בממשקי תוכנה בפיירפוקס/ת'אנדרבירד שגרמו לבעיות תאימות עם מספר תוספים, החליט הפרוייקט לשחרר עוד עדכון לתיקון הבעיה. פיירפוקס 1.0.6 ו-ת'אנדרבירד 1.0.6 זמינים כעת להורדה. אם כל התוספים שלכם עובדים בגרסה האנגלית הקודמת, אין חובה למהר ולשדרג. השדרוג הפעם שוחרר עבור 28 שפות (לא כולל עברית).

שמה של הגרסה הבאה של פיירפוקס שונה מ-1.1 ל-1.5, כדי להדגיש שמדובר בגרסה עם שינויים מהותיים לעומת הקודמת, המייצגת 16 חודשי פיתוח קלנדריים נוספים (נכון להיום). הסיבה לחישוב הזמן הארוך יותר נעוצה בעובדה שמנוע הרינדור הכלול בגרסאות 1.0 הוא מאפריל 2004 - או אז הוקפאה הוספת שינויים ובוצעו רק תיקוני באגים לייצוב המערכת. גם בממשק הגרפי ובתשתיות אחרות בוצעו שינויים רבים - האצת חזרה לדף קודם, שינויים במנגנון התוספים, מנגנון עדכונים חדש, שדרוג מרכז ההגדרות ועוד.

עדכון 1: לפי מפת הדרכים, אחרי שתי גרסאות האלפא של פיירפוקס 1.1 צפוייה גרסת בטא שתמוספר 1.4 ולאחריה גרסה 1.5 היציבה שמועד שחרורה לא נקבע.

עדכון 2: המיספור 1.4 יהיה רק מיספור פנימי המשמש את מערכת ניהול התוספים. השם הרשמי של הבטא יהיה 1.5 beta.
 

קישורים רלוונטיים

לקט: פיירפוקס הבא-1.5; פיירפוקס ות'אנדרבירד 1.0.6; כשל אבטחה חמור ב-Greasemonkey | כניסה / יצירת מנוי חדש | 0 תגובות
סף חסימה
  
ההערות הינן מטעם כותביהן. אין צוות האתר לוקח אחריות על תוכנן