This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Firefox trae actualización 18 TURKTRUST, el apoyo Retina, JavaScript más rápido - oh, y 20 otras revisiones de seguridad

Filed Under: Featured, Firefox, Security threats

Firefox 18 ha sido puesto en libertad .

Este mes, había bichos 2917 parcheado , con 21 parches de seguridad .

Doce de las revisiones de seguridad se considera crítica.

También hay un nuevo compilador JavaScript (aunque aumenta, en lugar de sustituir, complementan el viejo), y completo en soporte de pantallas de Retina en el tipo de Mac groovy.

Nuevo compilador de JavaScript

La gran noticia-estelar, según la Fundación Mozilla, es la presentación oficial de un nuevo motor de JavaScript, conocido como IonMonkey .

Ha habido un montón de monos en JavaScript de Mozilla estable, TraceMonkey más recientemente y JaegerMonkey. Estos han ofrecido tanto lo que se conoce como compilación Just In Time, o JIT.

Esta es una característica que convierte el código de JavaScript, que tradicionalmente ha sido recopilada a algún tipo de máquina independiente de la representación interna y luego se interpreta, directamente en código máquina.

Esto puede mejorar el rendimiento en tiempo de ejecución en gran medida, aunque con costos potenciales de seguridad. (Obviamente, hay mucho más a ir mal cuando se genera el código máquina y se alimentan directamente en la CPU.)

Pero en lugar de convertir todo un módulo de JavaScript a código máquina en la delantera, como se podría hacer con un independiente C / C + +, un compilador JIT produce trozos de código máquina sólo cuando están a punto de ser ejecutado por primera vez.

Esto evita largas demoras de arranque, que puede ser molesto en un entorno interactivo, como un navegador, sobre todo si se carga un programa JavaScript grande, pero sólo terminan usando una pequeña fracción de sus características.

IonMonkey se supone para mejorar los hábitos de optimización de código del compilador JIT JaegerMonkey, lo que le permite generar código que es 25% más rápido, al menos en los puntos de referencia cuidadosamente elegidos exhibido por Mozilla.

Esta nueva característica tiene un costo: la complejidad.

IonMonkey hace más trabajo preparar su código para funcionar, por lo que sólo aumenta la velocidad global de JavaScript que se ejecuta durante un tiempo, como un juego o un visor de contenido. JaegerMonkey tanto, se ha mantenido así, y todavía se utiliza para el más simple de futuro programas JavaScript.

Certificados TURKTRUST desconfiaba

La revisión de seguridad que probablemente sonarán las campanas con la mayoría de los lectores de Seguridad Naked es el que oficialmente se ocupa de la TURKTRUST error de certificado SSL .

El código diff (los detalles de lo que se agregan y eliminan a partir del código fuente en sí, representado por líneas que comienzan con signos más y menos, respectivamente) se pueden ver en línea .

Usted notará que elimina TURKTRUST 's más recientemente emitió el certificado raíz (publicado en 2007 y vigente hasta 2017) en total.

ff18-diff-500

Presuambly, cuando el polvo se ha asentado en este incidente, TURKTRUST voluntad menta un nuevo certificado raíz y convencer al equipo de Mozilla que volver a adoptar como dador de confianza.

Además, los dos conocidos erróneamente expedido certificados intermedios que se generaron por TURKTRUST volver en 2011 son ahora reconocidos por Firefox y tratados como explícitamente desconfianza. Esto significa que todos los certificados SSL firmados por los certificados intermedios simplemente no funcionará.

MacBook Pro Retina apoyo

Lo realmente maravilloso, al menos para los lectores que son tan afortunados como yo, y quién es dueño de un MacBook Pro con pantalla Retina, es que Firefox 18 ahora soporta directamente los modos de Retina mayor resolución.

El texto en la ventana del navegador Firefox ahora realmente se ve como una página impresa.

(Le dije a Chester . Su respuesta? "Meh." No le hagas caso. Si usted es un usuario de Retina propietaria de Firefox, actualizar a Firefox 18 ahora para la representación de texto HiDPI solo. Realmente es maravilloso.)

Built-in visor de PDF aún apagado

Lamentablemente, por defecto, usted todavía oficialmente necesita un plugin (o un programa externo) para leer archivos PDF. Tan esperado Firefox incorporada en el visor de PDF, conocido como pdf.js, aún no ha entrado en producción.

Por supuesto, usted puede activarlo si se quiere, con sólo visitar la URI about: config y cambiar la configuración pdfjs.disabled de true a false.

Sólo tuve una decepción, al hacerlo, a saber, que cuando estás en el visor de PDF, la pantalla Retina no está bien soportado.



En un modo de Retina HiDPI, texto PDF es borrosa que en la correspondiente no Retina modo, presumiblemente debido a que la pantalla está tratando de mejorar las cosas con anti-aliasing sino simplemente exagerando la resolución inferior del contenido.

Sin embargo, no se puede tener todo.

Me quedo con la calidad de impresión de nitidez en las páginas web habituales, más rápido de JavaScript y las numerosas revisiones de seguridad, y esperamos que las rampas de Mozilla hasta la incorporada en el visor de PDF para el momento en que entre en vigor de forma predeterminada.

Disfrute.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Paul Ducklin is a passionate security proselytiser. (That's like an evangelist, but more so!) He lives and breathes computer security, and would be happy for you to do so, too. Paul won the inaugural AusCERT Director's Award for Individual Excellence in Computer Security in 2009. Follow him on Twitter: @duckblog