Integrált PDF-olvasót kapott a Mozilla Firefox 19
Az eredetileg kitűzött időponthoz képest valamivel később megkapta az integrált PDF-olvasót a Mozilla Alapítvány böngészője, a Firefox.
A korábban kiadott menetrendnek megfelelően frissítette különböző platformokra elérhető böngészőjét a Mozilla Alapítvány. A Firefox legújabb, 19-es verziója számos hibajavítás mellett egye lényeges funkcionális újdonsággal gazdagodott: megjelent a böngészőben a saját fejlesztésű integrált PDF-olvasó, mely amellett, hogy kényelmesebb böngészést biztosít a felhasználóknak, komoly biztonsági kockázatot is jelenthet.
A Mozilla éppen biztonsági okokra hivatkozva döntött úgy, hogy elkészíti a Firefox saját PDF-olvasóját. A fejlesztők szerint ugyanis azoknak a böngészőkiterjesztések használata, amelyeken keresztül eddig a PDF-tartalmakat el lehetett érni, általában véve jelentős biztonsági kockázattal is jár. Csakhogy a Mozilla más utat választott az olvasó integrálására, mint például a Google, melynek Chrome böngészőjénél már két éve elérhető ez a funkció.
Hello, itt az idei SYSADMINDAY! Szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt. Melós hónapok után ez egy jó lehetőség, hogy találkozzunk barátokkal, kollégákkal.
A Firefox 19-ben a PDF-olvasó ugyanis a PDF.js nevű JavaScript-könyvtárra épül, a PDF fájlokat weboldalként kezeli, az olvasó működése nem elkülönített területen (sandbox) zajlik, mint a Chrome-nál. Ez lényegében azt jelenti, hogy egy PDF fájlba integrált rosszindulatú kóddal a támadó az egész böngésző felett átveheti az irányítást - vélik biztonsági szakemberek. A Mozilla szerint ez a megközelítés azonban biztonságosabb mint az Adobe-féle PDF-olvasó plugin használata, mivel teljesen nyílt forrású, ezért a hibák elméletileg gyorsabban javíthatók benne.
A Firefox 19-cel a PDF-olvasó integrálása mellett több sebezhetőséget is kijavítottak a programozók. A listán szereplő 13 sérülékenységből összesen 10 kapott kritikus besorolást a Mozilla saját besorolásában. A sebezhetőségek nagy része hibás memóriakezelésre épülő, távoli kódfuttatást lehetővé tevő hiba, melyet egyelőre nem használtak ki szélesebb körű támadásoknál.
A böngésző új verziója szokás szerint egyszerre jelent meg Windows, Linux és Mac platformokra, ezzel párhuzamosan az androidos verzió is megkapta a 19-es verziószámot viselő frissítést. A program következő, 20-as verziója a jelenlegi ütemterv szerint április 2-án lesz elérhető.