Odprava varnostne ranljivosti v brskalnikih Firefox in Tor

Lan Glad

0

30. novembra 2016 je bila izdana posodobitev Firefox 50.0.2, v kateri je odpravljena varnostna pomanjkljivost, ki je omogočala oddaljeno izvajanje zlonamerne kode na računalnikih uporabnikov brskalnikov Firefox in Tor.

Dan prej je bila Mozilla obveščena o hudi varnostni luknji v Firefoxu, ki so ji izpostavljeni uporabniki Firefoxa 41–50 s sistemom Windows. Na osnovi te ranljivosti so si ob obisku spletne strani z zlonamerno kodo SVG in JavaScript napadalci pridobili dostop do žrtvinega računalnika. Uporabniki se pred napadom lahko zaščitite tako, da posodobite svoj Firefox na različico 50.0.2 (oziroma ESR 45.5.1), in dalje brez skrbi uporabljate svoj najljubši brskalnik.

Ranljivost je bila pred razkritjem uporabljana predvsem za razkrivanje resničnih IP-naslovov uporabnikov anonimnega brskalnika Tor, ki temelji na Firefoxu ESR. Zlonamerna koda je podobna tisti, ki jo je pred leti FBI že uporabljal za isti namen, kar nam lahko da misliti, kdo bi lahko bil avtor napada. Če so napad dejansko razvile in izvajale vladne službe, pa je to jasen dokaz, kako nizko so se oblasti pripravljene spustiti za poseg v zasebnost uporabnikov spleta.

Nasprotujemo davku na internet

Matjaž Horvat

1

Ministrstvo za kulturo je 15. novembra 2016 na svoji spletni strani objavilo drugo različico Strategije Republike Slovenije na področju medijev za obdobje 2017-2025, ki predvideva uvedbo obveznega prispevka operaterjev, ki ponujajo dostop do svetovnega spleta za vse imetnike spletnih priključkov, v sklad za deficitarne informativne vsebine.

V praksi to pomeni, da bi Slovenija po vzoru Kraljevine Butan in Islamske Republike Pakistan postala tretja država na svetu, ki bi uvedla (prikriti) davek na internet.

Obstaja namreč velika verjetnost, da bodo ponudniki dostopa do interneta omenjeni prispevek prenesli na končne uporabnike, kar bi podražilo, upočasnilo, v skrajnih primerih pa celo onemogočilo dostop do interneta posameznikom, šolam, podjetjem in drugim ustanovam.

Predstavniki Mozille verjamemo, da je internet ključni element v izobraževanju, sporazumevanju, sodelovanju, poslovanju in razvedrilu ter pomeni eno osrednjih točk družbe kot celote. Zato smo za razliko od Ministrstva za kulturo prepričani, da mora ostati odprt in dostopen.

Ministrstvo pozivamo, da predlog umakne iz dokumenta.

Kako ustvariti spletne vsebine

Miriam Rot

Po dolgem premoru smo se v soboto, 15. oktobra vrnili v akcijo in izvedli delavnico na tematiko ustvarjanja spletnih vsebin. Tokrat smo se v prostorih +MSUM v Ljubljani skupaj s 25 spletnimi navdušenci lotili osnov spletnega programiranja.

Vzdušje v predavalnici je bilo pravo, želja po znanju velika, kave in čaja pa dovolj. Na delavnici smo sprva preko predstavitve poizkušali razumeti kako deluje splet, nekaj osnov HTTP protokola ter kaj je HTML in CSS. Sledilo je praktično delo s pomočjo spletnega urejevalnika kode Thimble.

Copyright reforma

Na delavnici smo se dotaknili tudi aktualne tematike, ki bi lahko kmalu spremenila način uporabe spleta. Več o tem, lahko preveriš tukaj oz. se udeležiš prihajajočega dogodka v Poligonu v Ljubljani.

Copyright reforma

Mozilla Learning Network

V kolikor ti na našo delavnico ni uspelo priti ali pa si preprosto želiš spoznati spletne tehnologije, ti predlagamo da preizusiš Mozilla X-Ray Goggles in Mozilla Thimble. Omenjena Mozillina produkta sta bila ustvarjena v okviru Mozilla Learning Network, namenjena pa sta učenju spletnega programiranja na enostaven način.

Mozilla X-Ray Goggles – Spletni raziskovalec

X-Ray goggles ali Retgenska očala je orodje, ki omogoča, da hitro in enostavno pregledaš, spremeniš in objaviš katerokoli spletno stran. S tem se lahko na zabaven način naučiš spletnega programiranja. Primer zabavne vaje najdeš tu.

Mozilla X-Ray goggles

Mozilla Thimble – Spletni urejevalnik

Thimble je spletni urejevalnik kode, ki naredi spletne strani preproste za ustvarjanje in objavo, pri tem pa učiš HTML, CSS & JavaScript. Za lažji začetek so na voljo različni projekti, z lastnimi navodili. Kot primer si lahko ogledaš projekt 1 ali projekt 2.

Mozilla Thimble vodnik Spletni urejevalnik Mozilla Thimble

Upamo, da je bilo srečanje za udeležence delavnice le začetek spletnega ustvarjanja in da smo vas z vsebino uspeli navdušiti za nadaljnje učenje. Mi (prostovoljci) smo se vsekakor imeli odlično. Zahvaljujemo se tudi Muzeju sodobne umetnosti Metelkova (+MSUM) za pripravljenost in pomoč pri organizaciji.

Za vse ostale informacije o prihajajočih dogodkih in Mozillini skupnosti v Sloveniji, nas spremljajte na naši Facebook strani, ter na Twitter-ju.

Brezplačna delavnica Webmaker – odpiramo prijave

Miriam Rot

Prijave na brezplačno delavnico Mozilla Webmaker so odprte!

Kdaj? V soboto, 15.10.2016 med 14.00 in 17.30 uro, v okviru tedna programiranja
Kje? Muzej sodobne umetnosti Metelkova, ali krajše +MSUM, na Maistrovi 3, v Ljubljani.
Kaj? Osnove ustvarjanja na spletu

codeweekeu mg-msum-logo

Prostih je še nekaj mest, zato pohiti in se prijavi z vpisom spodaj…
Ne pozabi na svoj prenosnik in obilo dobre volje! Se vidimo!

Brezplačna delavnica Webmaker – Kdaj in kje?

Miriam Rot

Razkrivamo čas in kraj delavnice Webmaker!

Kdaj? V soboto, 15.10.2016 med 14.00 in 17.30 uro, v okviru tedna programiranja

Kje? Muzej sodobne umetnosti Metelkova, ali krajše +MSUM, na Maistrovi 3, v Ljubljani.

Počitnic je konec…čas je za učenje 🙂 Rezerviraj si sobotni popoldan in se nam pridruži na delavnici spletnega programiranja! Spremljaj naše novice in si zagotovi prosto mesto, konec meseca bomo namreč odprli prijavni seznam.

FF5

Te zanima več? Vpiši se na naš dopisni seznam in si zagotovi, da boš vedno pravočasno obveščen/-a o dogodkih Webmaker!