Dzisiaj pojawiła się aktualizacja przeglądarki Firefox do wersji 3.0.7. W nowej wersji poprawiono problemy związane z bezpieczeństwem aplikacji, z których większość mogła zostać wykorzystana - po odwiedzeniu odpowiednio spreparowanej strony - do wykonania dowolnego (niebezpiecznego) kodu na maszynie użytkownika. Ponadto naprawiono kilka drobnych błędów związanych z interfejsem użytkownika.

Zaleca się aktualizację przeglądarki do nowej wersji.

Szczegółowe informacje można znaleźć na stronie Mozilla Europe.

Udostępniono do testów trzecią wersję alfa pakietu SeaMonkey 2. Większość z wprowadzonych nowości pewnie będzie znajoma użytkownikom Firefoksa, ale są to kluczowe zmiany dla tego pakietu internetowych aplikacji:

• Okno dialogowe oferujące zapamiętanie wprowadzonego na stronie hasła zostało zastąpione znanym z Firefoksa "nieinwazyjnym" paskiem narzędziowym
• Menedżer haseł też został usprawniony na wzór Firefoksa
• Paski narzędziowe można już dostosowywać do własnych potrzeb (tj. dodawać, usuwać i zmieniać kolejność ikon na paskach). Co więcej, funkcje te zostały - moim zdaniem - lepiej dopracowane niż w samym Firefoksie
• Wprowadzono funkcjonalność przywracania sesji po zawieszeniu się przeglądarki czy - jeśli użytkownik sobie tego zażyczy - z każdym uruchomieniem przeglądarki
• Historia przeglądania wykorzystuje SQLite, zastępując stary format Mork
• Usprawniono pasek adresowy, który proponuje adresy zależnie od pasujących pozycji z historii

Naprawdę cieszy rozwój niegdyś używanego przez siebie pakietu internetowego. Szkoda, że Mozilla porzuciła ten projekt, bo jak widać, decyzja ta odbiła się na dynamizmie jego rozwoju.

Firefox 3 został pozbawiony możliwości wykonywania żądań Cross-Site XMLHttpRequest. Powodem wycofania tej funkcjonalności są ostatnie zmiany w specyfikacji dotyczące wspomnianego interfejsu. Postanowiono, że lepiej jest wycofać kod, niż udostępniać niekompletną implementację.

Due to late changes in the Cross Site XMLHttpRequest specification which made our implementation incomplete, it was decided to remove support for this technology rather than include only partial support.

Szkoda, bo funkcjonalność ta jest zapewne przez wielu oczekiwana. Teraz będziemy musieli poczekać na ponowne jej przywrócenie. Niestety, taki jest koszt implementacji czegoś, co nie zostało jeszcze uznane za gotowe.

Źródło

Ostatnie nightly-buildy Firefoksa 3 posiadają implementację kolejnej części (opracowywanej dopiero) specyfikacji HTML 5. Tym razem dodano obsługę Cross-Document Messaging.

Mechanizm ten pozwala na przesyłanie komunikatów pomiędzy dokumentami i to nawet tymi pochądzącymi z innej domeny. Do tej pory implementacja JavaScriptu w przeglądarkach zabraniała jakiegokolwiek oddziaływania dokumentów z różnych domen na siebie, w obawie o ataki typu cross-site scripting. Opisywany mechanizm jednak łamie tę barierę, dając możliwość bezpiecznej komunikacji między stronami.

Realizacja tej funkcjonalności odbywa się poprzez nową metodę obiektu window o nazwie postMessage. Metoda ta oczekuje jednego argumentu typu String, będącym wiadomością, którą chcemy przesłać. Zadaniem metody będzie stworzenie zdarzenia, które zostanie wywołane na obiekcie document okna, do którego wysłaliśmy wiadomość. Jeśli webmaster zdefiniuje własną funkcję obsługującą zdarzenie message, będzie mógł odczytywać komunikaty.

Poniższy przykład powinien bardziej zilustrować działanie mechanizmu:

Załóżmy, że mamy dokument hostowany pod adresem rafael.webd.pl/-/send.html z ramką <iframe>, w której wyświetlamy dokument z domeny rafael.webhelp.pl. Obok ramki znajduje się formularz z polem tekstowym, w którym będziemy wpisywać własne komunikaty. Kod strony prezentuje się następująco (tylko wybrane fragmenty):

<div>
<iframe id="ramka" src="http://rafael.webhelp.pl/receive.html" width="400" height="300"></iframe>
</div>
<form method="get" action="" onsubmit="return send(this.message.value)">
<p><input type="text" name="message" value="Komunikat" size="30"> <input type="submit" value="Wyślij"></p>
</form>

Funkcja send ma następującą treść

function send(message){
	var okno;
	if((okno=document.getElementById('ramka'))&&(okno=okno.contentWindow)){
		okno.postMessage(message);
	}
	return false; // blokujemy submit formularza
}

Następnie musimy jeszcze obsłużyć zdarzenie message w dokumencie w ramce.

document.addEventListener("message", function(e){
	document.getElementById("content").textContent = 'Wiadomość od: '+e.domain + ': ' + e.data;
}, false);

Oczywiście należy zwrócić uwagę na aspekt bezpieczeństwa. Po pierwsze należy sprawdzać skąd nadeszła wiadomość i akceptować (obsługiwać) tylko komunikaty z zaufanych witryn. Po drugie, należy uważać na przesyłaną treść. Szczególnie, jeśli do dokumentu treść będziemy wstawiać za pomocą innerHTML, ponieważ w ten sposób będzie można dodać do strony dowolny kod HTML.

PS. Opera 9 obsługuje też przesyłanie komunikatów, co można zobaczyć na drugiej stronie testowej. Różnica w stosunku do Firefoksa polega na tym, że metoda postMessage należy do obiektu document, zgodnie z wcześniejszą wersją dokumentacji HTML 5

Dzisiaj została wydana finalna, dziewiąta wersja przeglądarki Netscape Navigator. Poniżej przedstawiam przegląd nowości w tej wersji.

Czytaj dalej...