Minden platformon támogatja a WebAssemblyt az új Firefox

kami911 képe

A napokban váltott verziót a Firefox, szám szerint az 52-es kiadásra. Fontos biztonsági frissítéseket rejt az új változat, emellett új funkciók is érkeztek. 28 biztonsági rést foltoztak be a fejlesztők, ebből hatot kritikusnak minősítettek, már csak ezért is megéri frissíteni. A másik, felhasználókat védő újítás felugró figyelmeztetéssel jelez, ha olyan oldalon írjuk be a jelszavunkat, ami nem rendelkezik HTTPS védelemmel.

A Firefox 52 nagy dobása a WebAssembly támogatása. Ezzel a webes appok közel valós (natív) sebességgel futtathatók. A Mozilla azt várja az új szabványtól, hogy a CPU-zabáló alkalmazások, mint a 3D játékok, illetve akár a videószerkesztők is jól használhatók legyenek a böngészőben.

A WebAssembly kapcsán David Bryant, a platform mérnöki csapatának vezetője úgy fogalmazott, "ez az egyik legnagyobb előrelépés a webes platformon az elmúlt évtizedben". Nyilván a Google Native Client API fejlesztői a saját megoldásukról mondanák ugyanezt.

Mindenesetre egyúttal letiltották a NPAPI (Netscae Plug-in Application Programming Interface) plugineket (a Flash maradt), amiket a Chrome-ból 2015-be, az Operából tavaly tüntették el, az Internet Explorerben pedig sosem volt. Érdekesség, hogy a Safari továbbra is támogatja, bár alapértelmezésben nem indítja el ezeket.

A Firefox 52 Windows, Linux, macOS és Android platformokon is elérhető, mindegyik operációs rendszeren támogatja a WebAssemblyt.

(Forrás: IT Café)

Kiegészítés: A CIB Internet Bank elindításához szükséges megoldást itt található. A Linux Mint / Ubuntu tárolóból már elérhető a Firefox 52-es verziója.

 

Hozzászólások

kimarite képe

login

@kami911 HTTP bejelentkezéskor:

Magyarázat:
https://support.mozilla.org/t5/Protect-your-privacy/Insecure-password-warning-in-Firefox/ta-p/27861

Insecure password warning in Firefox

This is a new feature that is available starting in Firefox version 51.

Firefox will display a grey lock icon with a red strike-through in the address bar, when a login page you’re viewing does not have a secure connection. This is to inform you that if you enter your password it could be stolen by eavesdroppers and attackers.

Starting in Firefox version 52, you will also see a warning message when you click inside the login box to enter a username or password.

pw.jpg

What can I do if a login page is insecure?

If a login page for your favorite site is insecure, you can try and see if a secure version of the page exists by typing https:// before the url in the location bar. You can also try to contact the web administrator for the site and ask them to secure their connection.

Not recommended: You can also continue to log in to the website even if the connection is insecure, but do so at your own risk. If you do go this route, try to use a unique password or a password that you don’t also use for other important sites.

About insecure pages

Pages that need to transmit private information, such as credit cards, personal information and passwords, need to have a secure connection to help prevent attackers from stealing your information. (Tip: A secure connection will have "HTTPS" in the address bar, along with a green lock icon.)

Pages that don’t transmit any private information can have an unencrypted connection (HTTP). It is not advised to enter private information, such as passwords, on a web page that shows HTTP in the address bar. The information you enter can be stolen over this insecure connection.

Note for developers

For developers looking to learn more about this warning, please see this page. The page explains when and why Firefox shows this warning, and will also provide some details on how to fix the issue. For more information, see this blog post and this Site Compatibility document.

Értékelés: 

0
Még nincs értékelve

RE: login

#1 Eeegen!

Csak azt nem értem, miért az én (mezei felhasznéló) képembe tolják, hogy a "http" nem biztonságos. Tudom.
Tudok ellene tenni valamit?

Értékelés: 

0
Még nincs értékelve
kimarite képe

RE:RE: login

#1.1 Igen.

A "jól működő https oldallal" nem lenne probléma, csak a gyakorlatban olyan sajnos nincs - de legalábbis igen ritka. Amiket Te mint "egyszerű user" látogatsz, azok szinte kivétel nélkül hamis biztosnágérzetben ringatnak, ami bizony neked rossz. Még akkor is, ha nem tudsz róla.

1.
A HTTPS oldalakhoz egy 3rd party (profitorientált) cégtől kell megvásárolni a tanúsítványt. Ebben a cégben Te mint olvasó is feltétel nélkül meg kell hogy bízz. És meg is bízol, mert a Mozilla/Microsoft/Apple megmondta (előre telepítette) neked a cégek root certificate-jeit.

Ilyen cégből viszont elég sok van, nézd csak meg (firefox esetén): Preferences -> Advanced -> Certificates -> View Certificates -> Authorities

Amennyiben Te nem bízol meg az itt felsorolt cégek MINDEGYIKÉBEN, akkor már eleve veszett fejsze nyele ez az egés HTTPS mizéria. Ugyanis ezek BÁRMELYIKE ki tud állítani olyan (pl hup.hu-ra szóló) tanúsítványt amire a böngésződ szép szemkápráztató zöld lakat megjelenítésével reagál.
(Nagyon leegszerűsítve elég csak ezen cégek közül csak egyet komprommitálni/lefizetni/feltörni és az egész világ a Te kezeidben lehet ;)

2.
a bejelentkezési adatok biztonságos(abb) elküldését már jópár évvel ezelőtt kitalálták, nem csak a clear text auth létezik ;)

3.
A legtöbb accountot NEM a https hiánya miatt szerzik meg a gyakorlatban, hanem a ratyi webalkalmazások, rosz tervezés, frissítések hiánya miatt.

4.
a HTTPS nem véd a gonosz/támadó jellegű tartalom ellen. Esetünkben pedig a tartalom (külső linkek) a userektől jönnek, így megbízhatatlan(nak kellene tekinteni) mind. Ezzel szemben a legtöbb user vakon klikkel bármire, "mert hát ott a zöld lakat, mi baj lehetne???"
(Ha nem így lenne, akkor az pl FB sem jelezné ezt külön egy felugróablakban, hogy biztosan elhagyni akarod az adott oldalt, és a vad interneten szörfözni készülsz?)

5.
A titkosítás "miatt" még csak megvédeni sem lehet a szerencsétlen usereket, mert sem proxy, sem tűzfal nem tudja (értelmesen) elemezni a "zöldlakatos" forgalmakat.

6.
Keress csak rá arra, hogy az elmúlt egy évben hányszor vérzett el az összel SSL/TLS implementáció;)

Ezekkel szemben ha nincs HTTPS, csak sima HTTP elérés, akkor az oldal üzemeltetője nem is sugall semmit olyat, amit esetleg az egyszerű userek (hibásan) feltételeznek egy HTTPS oldalról.
Te mint user sem (de legalábbis kisebb eséllyel) esel abba a hibába, hogy máshol is használt jelszót adj meg, olyan önynugtató mantrával, hogy hát ez it biztonságban van, mert ződ a lakat.

Amúgy szerintem nem baj, ha a 'képedbe tolják' az információt. Legalább te tudd, ha egy weboldal gazdája nem foglalkozik ezzel.

Értékelés: 

0
Még nincs értékelve