Firefox 17 и долговременный релиз Firefox 17 ESR

image

20 ноября состоялся официальный релиз браузера Firefox 17, в котором разработчики уделили особенное внимание вопросам безопасности.

Сразу нужно выделить три новых функции против веб-атак.

1. Блокировка по умолчанию старых версий плагинов Flash, Adobe Reader и Silverlight. Механизм под названием click-to-play активируется для чёрного списка, куда автоматически попадают старые версии этих плагинов. В целях безопасности браузер блокирует соответствующий контент на странице. В то же время пользователь может легко вручную запустить флэш-видео или другой контент, в один щелчок мышки, если доверяет содержимому. Для разрешения плагина на данной странице нужно щёлкнуть по значку в адресной строке. Подробнее см. здесь.

Вот как выглядит интерфейс click-to-play в реальности.

Bookmark and Share
кликабельно

Данная функция включена по умолчанию для всех пользователей, что должно защитить массовую аудиторию от эксплойтов, использующих уязвимости в старых версиях Flash и Adobe Reader, в частности, от атак drive-by. Впрочем, при желании настройку plugins.click_to_play можно отключить в меню (about:config).

2. Реализован атрибут sandbox для iframe, то есть можно указать дополнительные ограничения для обработки контента из фреймов. Это тоже очень распространённый вектор атаки в последнее время.

3. Изменена обработка диалогов prompt, alert и confirm. Теперь эти диалоги невозможно запустить при попытке пользователя покинуть веб-страницу, то есть из событий onunload, onbeforeunload и onpagehide.

Естественно, в новой версии хватает и других новшеств: первая версия Social API, обновлённый Awesome Bar с увеличенными пиктограммами, 20+ улучшений производительности, в том числе при открытии новой вкладки, а также при воспроизведении CSS-анимации. Исправлен скроллинг на сайтах с «прибитым» заголовком, появилась поддержка центра уведомлений Mac OS X 10.8.

Веб-разработчики порадуются улучшениям в веб-консоли и дебаггере. Так, в консоли переработана панель инструментов, добавлена возможность масштабирования текста через Ctrl +/-, появились алиасы “$” и “$$”. В дебаггере появился универсальный поиск по всем используемым на странице скриптам (при указании "!" перед маской). Кроме того, улучшена реализация JavaScript Maps и Sets, появилась поддержка атрибутов SVG FillPaint и StrokePaint.

Страница загрузки Firefox

Русскоязычные версии: Windows, Mac OS X, Linux

На базе Firefox 17 подготовлен релиз с длительным сроком поддержки Firefox 17 ESR. Для него в течение года будут выпускаться только критические обновления с устранением проблем в безопасности. Русскоязычную версию можно скачать здесь: Windows, Mac OS X, Linux.

Firefox 17 ESR должен заменить Firefox 10 ESR годичной давности.

Подробнее: http://www.xakep.ru/post/59669/default.asp

Читать комменты и комментировать

Добавить комментарий / отзыв



Защитный код
Обновить

Firefox 17 и долговременный релиз Firefox 17 ESR | | 2012-11-20 23:14:05 | | Статьи об Интернет безопасности | | 20 ноября состоялся официальный релиз браузера Firefox 17, в котором разработчики уделили особенное внимание вопросам безопасности. Сразу нужно выделить три новых функции против веб-атак. 1. | РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
 
Поделиться с друзьями: