Konec Aurore, naj živi Nightly!

Lan Glad

Po izdaji Firefoxa 53 bo ukinjen izdajni kanal Firefox Aurora. Izdajanje novih uradnih različic bo ostalo nespremenjeno, skrajšan pa bo čas, v katerem se bodo novosti prebile iz predizdajnih v končno različico Firefoxa.

Naprednejši uporabniki ste verjetno že seznanjeni s ciklom Firefoxovih razvojnih kanalov: poleg uradne izdajne različice Firefoxa je bila na voljo tudi različica Beta, v kateri ste lahko prišli do novosti že pred uradno izdajo. Za še večje avanturiste je bila na voljo alfa različica Aurora (oz. Firefox Developer Edition), naši programerji pa so v glavnem delali na različici Nightly, ki je bila zato še nezanesljiva in neprimerna za običajne uporabnike.

datum izdaje Release Beta Aurora Nightly
7. 3. 2017 Firefox 52 Firefox 53 Firefox 54 Firefox 55

Doslej so bile nove funkcije in izboljšave dodane v Firefox Nightly, nato pa so prek kanalov Aurora in Beta po številnih preskusih prispele v uradno različico. Ker je nova različica izdana vsakih 6 do 8 tednov, je tako novost potovala do izdajne različice dobre štiri mesece. Toda ker se je Nightly tekom zadnjih let precej izboljšal ter postal skoraj tako zanesljiv in zmogljiv kot Aurora, je slednja postala tako rekoč nepotrebna – tako bo Aurora ukinjena, Nightly pa jo bo zamenjal na mestu alfa različice: Continue reading …

Odgovor Finančne uprave RS glede nedelovanja eDavkov

Lan Glad

Prejeli smo odgovor Finančne uprave Republike Slovenije na naša vprašanja v zvezi s storitvijo eDavki, ki v novi različici Firefox 52 ne deluje več. Zapisali so:

Nova podpisna komponenta za operacijske sisteme Linux in Mac OS X bo na voljo predvidoma do konca maja 2017. Za nevšečnosti se opravičujemo.

Hkrati so tudi ugodili naši prošnji in popravili pomembno obvestilo na svoji strani, tako da uporabnikom več ne svetujejo izklopa posodobitev in izpostavljanja varnostnim tveganjem.

Finančni upravi se zahvaljujemo za odziv in upamo, da bodo v prihodnje nadgradnje opravljene, še preden bo uporabnikom onemogočen dostop do storitev.

Na odgovor Telemacha še vedno čakamo.

Pomembno obvestilo za uporabnike eDavkov in naročnike Telemacha

Matjaž Horvat

4

V petek, 3. marca, sta Finančna uprava Republike Slovenije in podjetje Telemach izdala vsak svoje “Pomembno obvestilo za uporabnike brskalnika Firefox”. Sporočila sta, da njuni storitvi (FURS-ovi eDavki in Telemachov D3GO) v Firefoxu 52 ne bosta več delovali, in priporočila izklop posodabljanja Firefoxa, uporabo starejših različic ali drugih brskalnikov. Firefox 52 je izšel štiri dni pozneje, 7. marca.

Na Finančno upravo in Telemach smo naslovili vprašanje, kdaj bodo njune storitve znova dostopne uporabnikom Firefoxa, in ju prosili za umik priporočila o izklopu samodejnega posodabljanja. Posodobitve so namreč osnovni mehanizem za zaščito pred nevarnostmi na spletu, zato njihov izklop predstavlja podobno tveganje, kot izklop varnostne blazine v avtomobilu.

Oboji so nam odgovorili, da “nam bodo odgovorili”. Vsebinskih odgovorov pa do dogovorjenega časa in tudi po njem nismo prejeli. Kljub temu se Finančni upravi in Telemachu zahvaljujemo, da sta svoje uporabnike obvestila o izidu nove različice Firefoxa. Naša iskrena želja je, da bi jima ta kvaliteta ostala v navadi.

Pomembno obvestilo
Po vzoru pomembnih obvestil, v katerih uporabnikom Firefoxa svetujeta, kako lahko še naprej uporabljajo njune storitve, tudi mi dodajamo nasvet za naročnike Telemacha in uporabnike sistema eDavki, ki želijo še naprej nemoteno uporabljati Firefox:

  • Naročnikom Telemacha priporočamo zamenjavo ponudnika telekomunikacijskih storitev s Telekomom Slovenije ali T-2, ki vas ne omejujeta pri izbiri spletnega brskalnika.
  • Uporabnikom sistema eDavki priporočamo zamenjavo Finančne uprave.

Priporočili bomo umaknili, ko bosta Finančna uprava in Telemach znova podpirala Firefox.

Firefox

Kaj sta FURS in Telemach zamolčala v svojih obvestilih?
Omenjeni storitvi uporabljata tehnologijo NPAPI, ki je Firefox od različice 52 naprej ne podpira več. Gre namreč za zastarelo programje, ki je vir varnostnih težav, sesutij in počasnosti. Nastala je leta 1995, ko je Michael Jordan še igral v ligi NBA. Chrome in Opera sta jo že opustila, Microsoftov Edge je niti nikoli ni podpiral, Mozilla pa je želela razvijalcem dati več časa za prehod na sodobnejše tehnologije, zato je umik podpore NPAPI napovedala že leta 2015.

Finančna uprava in Telemach nadgradnje v tem času nista zmogla, zato sta breme prehoda raje prenesla na vas – uporabnike.

Odprava varnostne ranljivosti v brskalnikih Firefox in Tor

Lan Glad

30. novembra 2016 je bila izdana posodobitev Firefox 50.0.2, v kateri je odpravljena varnostna pomanjkljivost, ki je omogočala oddaljeno izvajanje zlonamerne kode na računalnikih uporabnikov brskalnikov Firefox in Tor.

Dan prej je bila Mozilla obveščena o hudi varnostni luknji v Firefoxu, ki so ji izpostavljeni uporabniki Firefoxa 41–50 s sistemom Windows. Na osnovi te ranljivosti so si ob obisku spletne strani z zlonamerno kodo SVG in JavaScript napadalci pridobili dostop do žrtvinega računalnika. Uporabniki se pred napadom lahko zaščitite tako, da posodobite svoj Firefox na različico 50.0.2 (oziroma ESR 45.5.1), in dalje brez skrbi uporabljate svoj najljubši brskalnik.

Ranljivost je bila pred razkritjem uporabljana predvsem za razkrivanje resničnih IP-naslovov uporabnikov anonimnega brskalnika Tor, ki temelji na Firefoxu ESR. Zlonamerna koda je podobna tisti, ki jo je pred leti FBI že uporabljal za isti namen, kar nam lahko da misliti, kdo bi lahko bil avtor napada. Če so napad dejansko razvile in izvajale vladne službe, pa je to jasen dokaz, kako nizko so se oblasti pripravljene spustiti za poseg v zasebnost uporabnikov spleta.