متصفحات

Mozilla تطلق الـ Beta العاشرة قبل الأخيرة لـ Firefox 4

الكاتب djug | في متصفحات | بتاريخ: 26 يناير 2011 4 تعليق

Mozilla تطلق الـ Beta العاشرة قبل الأخيرة لـ Firefox 4

أطلقت Mozilla ليلة أمس الـ Beta العاشرة قبل الأخيرة للمتصفح Firefox و التي تؤذن بقرب وصول الإصدار النهائي.

يأتي هذا الإصدار ليرقع 500 علة تم اكتشافها في الإصدار السابق، إضافة إلى تحسينات تخص استهلاك الذاكرة وتحسينات تخص استخدام الـ Flash على أنظمة الـ Mac، إضافة إلى إمكانية استغلال قائمة Firefox السوداء للبطاقات الرسومية التي تسبب مشاكل مع الـ hardware acceleration، لكن لا يشمل هذا الإصدار الـ Patch المكون من 20 سطر برمجي و الذي يقسم زمن إقلاع المتصفح إلى النصف على أنظمة Windows.

تدعو Mozilla مستخدمي متصفحها إلى استعمال الإصدار التجريبي و الإبلاغ عن أية علل لتصليحها قبل إطلاق الإصدار النهائي.

من المنتظر صدور Beta أخيرة الأسبوع القادم، يليها إصدار RC واحد على الأقل.

Firefox 4 Beta 10 متوفر للتحميل من هنا.

وسوم: , , ,

ترقيع من 20 سطر فقط يضاعف سرعة إقلاع Firefox على أنظمة Windows

الكاتب djug | في متصفحات | بتاريخ: 24 يناير 2011 8 تعليق

ترقيع من 20 سطر فقط يضاعف سرعة إقلاع Firefox على أنظمة Windows

هل تتذكرون الـ Patch الذي يتكون من 200 سطر و الذي يتيح تحسين أداء نظام Linux بشكل كبير ؟ أمر مشابه يحدث حاليا مع Firefox على أنظمة Windows و الذي يقسم زمن إقلاعه إلى نصفين بفضل Patch لا يتجاوز طوله 20 سطر برمجي.

هذا ما أعلن عنه المطور Taras Glek و الذي لاحظ تحسنا يقدر بـ 40% على متصفح Firefox 4  -الذي لا يزال في الإصدار التجريبي- بفضل هذا  الترقيعه ، والذي لاقى ترحيبا من قِبَل جميع من جربه، حيث تقلص زمن الإقلاع في بعض الحالات إلى 50% و تظهر النتائج بشكل أفضل على الأقراص الصلبة البطيئة.

السبب الرئيسي وراء الإقلاع البطيء الذي يعرفه Firefox هو حاجته إلى تحميل مكتبات أساسية لإقلاعه منها xul.dll المسؤولة عن الواجهات الرسومية و mozjs.dllالمسؤولة عن محرك JavaScript، و يتم تحميلهما عبر قراءة أجزاء تتكون من 32 Kb ، و هنا يأتي دور الترقيع حيث يقوم بتحميل المكتبتين بقراءة أجزاء تتكون من 2 Mb .

و لقد أبدى Mike Shaver نائب رئيس قسم الهندسة لدى Mozilla اهتمامه بالترقيع حيث كتب تفاعل معه و كتب أكثر من تعليق ، مما يعني أنه من المحتمل أن يتم تضمينه لاحقا في المتصفح.

تجدر الإشارة إلى أن Chrome لا يزال حاليا في صدارة أسرع المتصفحات إقلاعا، و هو أسرع حتى من Internet Explorer رغم كونه مضمنا في النظام (على أنظمة Windows طبعا :)  ).

وسوم: ,

Do Not Track: مشروع Mozilla لحماية المستخدم من الدعاية الموجهة

الكاتب djug | في Security | بتاريخ: 24 يناير 2011 3 تعليق

Do Not Track: مشروع Mozilla لحماية المستخدم من الدعاية الموجهة

سبق و أن حدثناكم عن عزم Mozilla توفير حماية أكبر للمستخدمين من الدعايات الموجهة، و في هذا الصدد قامت بإعطاء تفاصيل أوفى حول هذا المشروع و الذي يوفر طريقة مختلفة لتجنيب المستخدمين الإعلانات غير المرغوب فيها.

و حسب الـ Faq التي نشرتها Mozilla لشرح مبدأ عمل مشروعها، فإن متصفح Firefox سيقوم بإرسال ترويسات HTTP إلى المواقع التي يتصفحها المستخدم تخبره أنه لا يود استقبال الإعلانات و بالتالي لا تكلف هذه المواقع عناء إرسالها و تتبعها، و هذا بدل أن ترسل الإعلانات و يتم حجبها عن طريق إضافات كـAdBlock .

بالرغم من أن الفكرة تبدو جيدة، إلا أنها قد تجد صعوبات في تعميمها على باقي المتصفحات و تنفيذها و الذي يتطلب تعاونا من طرف المواقع المعلنة.

للتذكير فإن الإعلانات الموجهة تقوم على مبدأ تحليل سلوك المستخدم و معرفة اهتماماته ليتم استظهار الإعلانات التي ستثير اهتمامه فقط، و تقوم هذه المعلومات على تحليل الصفحات التي يقوم المستخدم بتصفحها و هو ما يعتبر خرقا لخصوصية المستخدم.

في رأيك، هل ستتمكن Mozilla من تنفيذ مشروعها ؟ و هل ستقدر على إقناع غيرها باستخدامه ؟

وسوم: , ,

Mozilla توقف إضافة Skype لمتصفح Firefox بسبب الانهيارات التي تسببها

الكاتب djug | في Web | بتاريخ: 22 يناير 2011 تعليق واحد

Mozilla توقف إضافة Skype لمتصفح Firefox بسبب الانهيارات التي تسببها

قررت Mozilla إيقاف إضافة Skype لمتصفح Firefox و التي تسبب في أكثر من 40 ألفا انهيارا في الفترة الماضية.

و تأتي هذه الإضافة مضمنة مع إصدار Windows من Skype حيث تسمح بتسهيل الاتصال عبر هذا التطبيق بالأرقام الظاهرة على الصفحات المستعرضة، إلا أن المشاكل التي سببتها مؤخرا دفعت بـ Mozilla  إلى إيقافها و إخطار المستخدمين بذلك، مع ترك الخيار لهم في إعادة تفعيلها من عدمه.

لم تصدر بعد أي ردود فعل من طرف  Skypeحول المشكل، لكن تشير Mozilla إلى أنها مع اتصال مع مطوري خدمة الـ VoIP مما يعني أن العمل على حل المشكل قائم.

للتذكير فإنه ليس هذا المشكل الوحيد الذي تتعرض له Skype مؤخرا، حيث سبق لها و أن عانت من مشكل مع تسجيل دخول أعضائها نهاية العام المنصرم، مما حرمهم من استخدام خدمة الـ VoIP لبعض الوقت.

وسوم: , , ,

Google تطلق تحديثا لـ Chrome و توزع 14470.7 دولار على مكتشفي ثغراته

الكاتب djug | في Google | بتاريخ: 13 يناير 2011 2 تعليق

Google تطلق تحديثا لـ Chrome و توزع 14470.7 دولار على مكتشفي ثغراته

أطلقت Google كلا من التحديث رقم  8.0.552.237 للمتصفح Chrome و التحديث رقم 8.0.552.334 لنظام Chrome OS لترقع 16 ثغرة أمنية إحداها وصفت بالحرجة.

و كعادة Google فإنها توزع مكافئات على مكتشفي ثغرات متصفحها، و قد نال حصة الأسد هذه المرة Sergey Glazunov الذي اكتشف الثغرة الحرجة و الذي نال بفضلها المكافئة الكاملة المقدرة بـ 3133.7 دولار، إضافة إلى مكافئة إضافية لثغرات 4 أخرها اكتشفها.

التحديث يتم بشكل تلقائي و تكفي إعادة تشغيل المتصفح لتفعيله.

لمزيد من المعلومات حول الثغرات الـ 16 و المكافئات التي حصل عليها مكتشفوها عليكم بهذه التدوينة.

وسوم: , ,

Microsoft تحذر من ثغرة في متصفحها Internet Explorer بجميع إصداراته

الكاتب Xacker | في Microsoft | بتاريخ: 24 ديسمبر 2010 2 تعليق

Microsoft تحذر من ثغرة في متصفحها Internet Explorer بجميع إصداراته

أعلنت Microsoft في نشرتها الأمنية رقم 2488013 بأنها تحقق بشأن تقارير استلمتها حول وجود ثغرة في جميع إصدارات متصفح IE المدعومة، والتي تسمح بتنفيذ رماز ضار عن بعد (remote-code execution).

سبب الثغرة حسبما تذكره النشره هو حجز مساحة غير مهيئة من الذاكرة أثناء عمل تابع خاص بـ CSS في متصفح Internet Explorer. يمكن وفق شروط معينة أن يكون بمقدور المهاجم استغلال هذه المساحة من الذاكرة من خلال صفحة ويب أنشئت خصيصاً لهذا الغرض، ويتمكن منها من تنفيذ رماز ضار عن بعد.

عوامل مخففة:

  • الوضع المحمي (Protected Mode) في Internet Explorer على نظام Vista وما تلاه يساعد في الحد من خطر هذه الثغرة.
  • بشكل افتراضي، يعمل متصفح Internet Explorer على نظامي Windows Server 2003 و Windows Server 2008 في وضع مقيّد يعرف بـ Enhanced Security Configuration. يتم في هذا الوضع تخصيص المستوى الأمني لمنطقة الويب بأعلى درجة أمان.
  • تقوم جميع إصدارات Microsoft Outlook, Microsoft Outlook Express و Windows Mail بعرض رسائل البريد الإلكتروني التي هي بصيغة HTML ضمن منطقة المواقع المقيّدة (Restricted sites zone) والتي تكون فيها برمجيات ActiveX ولغات السكربتات – مثل Javascript, VBscript – معطّلة بشكل افتراضي.
  • يحتاج المهاجم أن يدفع بالمستخدم إلى زيارة صفحة ملغومة في موقع يقوم بإنشائه بنفسه أو موقع قام باختراقه والعبث بمحتوياته مسبقاً، حيث لا يملك المهاجم إمكانية إرغام المستخدم على زيارة مثل هذه المواقع وإنما عليه إقناع المستخدم بزيارتها بنفسه بالحيلة.

لمزيد من المعلومات وللإطلاع على قائمة بإصدرات المتصفح المصابة على أنظمة تشغيل Windows يمكن زيارة الرابط.

وسوم: , , ,

الـ Beta الثامنة لـ Firefox 4 متوفرة للتحميل، و ترقع أزيد من 1400 علة

الكاتب djug | في متصفحات | بتاريخ: 22 ديسمبر 2010 2 تعليق

الـ Beta الثامنة لـ Firefox 4 متوفرة للتحميل، و ترقع أزيد من 1400 علة

أطلقت Mozilla الـ Beta الثامنة من الإصدار الرابع من متصفح Firefox و الذي طال انتظاره طويلا، و الذي يعلن عن بدأ العد التنازلي للإصدار النهائي للمتصفح، إذ أنه لم يعد يفصلنا عنها سوى إصداري Beta اثنين فقط.

لا يأتي هذا الإصدار بخواص جديدة، و إنما يحسن من الخواص التي أضيفت في إصدارات Beta السابقة، فعلى سبيل المثال تم ترقيع ما لا يقل عن 1400 علة برمجية (1414 على وجه التحديد)، كما تم تحسين أداء مدير الإضافات و دعم محسن للـ WebGL.

و قد تم تحسين أداء خاصية Firefox Sync، حيث يصبح من الممكن حفظ كلمات السر، تاريخ التصفح (History) ، النوافذ و الألسنة المفتوحة… على خوادم خاصة بـ Firefox مما يتيح العمل بنفس البيانات على أكثر من جهاز و هاتف ذكي في آن واحد.

و تعول Mozilla على توفير حماية أكبر لخصوصية المستخدم، حيث أنها تعتزم إضافة خاصية (أو وضع) Do Not Track  و الذي سيوفر تحكما أفضل في الـ Cookies و بالتالي حماية المستخدم من الإعلانات التي تعرض حسب سلوكه على الإنترنت.

Firefox 4 Beta 8 متوفر للتحميل من هنا

وسوم: , , , ,

Mozilla تمنح جوائز مالية مقابل اكتشاف الثغرات في تطبيقات الويب الخاصة بها

الكاتب Omar Kharsa | في Security | بتاريخ: 16 ديسمبر 2010 لا يوجد تعليقات

Mozilla تمنح جوائز مالية مقابل اكتشاف الثغرات في تطبيقات الويب الخاصة بها

في سعيها المتواصل لجعل منتجاتها أكثر أمانا، لحقت مؤسسة Mozilla بـ Google بإعلانها عن جوائز مقابل التبليغ عن ثغرات في تطبيقات الويب الخاصة بها.

تتراوح الجوائز بين 500$ للتبليغ عن الثغرات الخطيرة إلى 3,000 $ بالنسبة للثغرات الحرجة للغاية إضافة لقميص Mozilla T-shirt .

وأما المواقع التي تشملها الجوائز فهي :bugzilla.mozilla.org  , addons.mozilla.org , services.addons.mozilla.org

,versioncheck.addons.mozilla.org   ,download.mozilla.org , firefox.com ,getfirefox.com

يشترط في هذه الثغرات ان تكون جديدة وقابلة للاستغلال عن بعد ,وإذا كنت أحد موظفي المؤسسة فمن الأفضل لك أن تنسى أمر الجائزة :p

أما بالنسبة للبرامج فالجائزة 3000 دولار مع قميص Mozilla وذلك بالنسبة للثغرات عالية الخطورة والحرجة (Critical and high) وذلك للبرامج التالية

Firefox, Thunderbird, Firefox Mobile سواء كانت الإصدارة نهائية أم تجريبية .

هذه الصفحة لمزيد من التفاصيل .

لا تنسى إخبارنا في حال بلغت عن ثغرة وأخذت الجائزة :) . ( لا تقلق لن نطالبك سوى بـ 17% من قيمة الجائزة و هي حقوق قراءتك للخبر على مجلتنا :p)

وسوم: , ,

باحثون ينشرون طريقة لتجاوز الوضع المحمي في متصفح Internet Explorer

الكاتب Xacker | في Microsoft | بتاريخ: 06 ديسمبر 2010 لا يوجد تعليقات

باحثون ينشرون طريقة لتجاوز الوضع المحمي في متصفح Internet Explorer

لنتذكر بعض الأحداث من التاريخ التقني سوياً.. وبدقة أكثر، لنتذكر معاً اللحظة التي قامت Microsoft بالإعلان عن توفير النمط المحمي Protected Mode في متصفحها Internet Explorer 7 على نظام التشغيل Windows Vista – الميزة المصممة لحماية أنظمة التشغيل Windows ضد الهجمات التي تحاول استغلال الثغرات في المتصفح أو في ملحقاته وتمنع حقن البرمجية الضارة في الذاكرة وتنفيذها.

حيث قام باحثون من Verizon Business بشرح طريقة يمكن من خلالها تجاوز النمط المحمي في متصفح Internet Explorer 7 و 8 بهدف الحصول على صلاحيات مستخدم النظام.

تتطلب هذه الطريقة ثغرة تمكـّن المهاجم من تنفيذ كود برمجي في ذاكرة المتصفح أو في ذاكرة إحدى ملحقاته; وعلى الرغم من أن هذه البرمجية الخبيثة ستعمل فقط ضمن أدنى مستوى وثوقية من المتصفح، فإنها ستكون قادرة على تشغيل مخدم ويب على الجهاز والذي سيكون قادراً على استقبال وإجابة أي أمر على أي منفذ على واجهة loopback الشبكية. من خلال استدعاء الدالة IELauchURL() سيكون بإمكان المهاجم أن يأمر Internet Explorer أن يقوم بفتح رابط ما من خلال هذا المخدم، على سبيل المثال “http://localhost/exploit.html”.

Localhost عموماً هي جزء من منطقة Intranet المحلية (Local Intranet Zone) وبشكل افتراضي، الوضع المحمي معطـّل من أجل المحتويات الخاصة بهذه المنطقة!

استغلال الثغرة للمرة الثانية في هذه الحالة سيمكن المهاجم من تنفيذ كود ضار في مستوى وثوقية متوسط (Medium Integrity level). سيكون بإمكان المهاجمين حينها الوصول إلى معلومات الحساب وتنصيب أي برنامج كان.

للوقاية من هذا النوع من الهجمات، ينصح الباحثون بأن يبقى عدد المواقع المضافة إلى قائمة Local Intranet Zone في الحد الأدنى وتفعيل الوضع المحمي لجميع المناطق.

للمزيد حول الموضوع

وسوم: , , ,

النسخة النهائية الثامنة من Google Chrome متاحة الآن

الكاتب Omar Kharsa | في متصفحات | بتاريخ: 03 ديسمبر 2010 2 تعليق

النسخة النهائية الثامنة من Google Chrome متاحة الآن

أطلقت شركة Google البارحة النسخة النهائية رقم 8 من متصفح الانترنت Google Chrome .

مميزات هذه الإصدارة :
* حل أكثر من 800 مشكلة برمجية, وتطوير الثبات والسرعة .
* تتضمن هذه النسخة عارضملفات PDF محمي بتقنية SandBox .
* تم حل أكثر من 13 مشكلة أمنية من بينها 5 وصفت بالخطيرة.
هذه الإصدارة تحمل الرقم 8.0.552.215 وهي متاحة لأنظمة التشغيل الثلاثة Linux ,Windows ,Mac OS ,تحميل هذه النسخة من هنا
تأتي هذه الإصدارة الجديدة رقم 8 في حين أن Firefox لايزال متأخرا في إصدار النسخة الرابعة حيث يتوقع أن يطلقها في بداية العام القادم.
هل تعتقد أن Chrome سيتربع على عرش المتصفحات أم أنه Firefox أو ربما Internet Explorer .
    وسوم: ,
    « First...«34567»10...Last »