FireFox 发布带有 XForms 支持的 beta 版本!
Sunday, February 27th, 2005下载地址:http://www.mozilla.org/projects/xforms/#HowDownload
我已经安装试用!异常兴奋。
终于可以抛开插件在主流浏览器上获得native的xforms支持了!
从今天起,我可以进入xforms的实战开发阶段了!
Archive for February, 2005
DevEdge 即将复活!
Sunday, February 27th, 2005devedge.netscape.com当掉多年了,对于web开发者来说是极大的损失(文档本来就是m$的强项,devedge的消失令得msdn更加变成了事实标准)。虽然mozilla组织一再向AOL协调,但久拖未决。
最近的mozillaZine刊出文章“Mozilla Foundation reaches an agreement with AOL on DevEdge content”,使得我们终于看到了曙光。DevEdge可能以DevMo之名复活,并且不再由netscape来host,而由mozilla组织名正言顺的接手。同时,Deb Richardson加入Mozilla作为fulltime的Tech Editor和DevMo的Project Manager。可以预见,在未来几个月里,不仅原有的DevEdge将复活,Deb还将带领大量的志愿者改善Mozilla的最大软肋——文档。这将是所有web开发者(可能除了M$的坚定追随者)所乐见的!
Firefox 1.0.1发布
Friday, February 25th, 20052月24日,Mozilla基金会宣布了一个Firefox1.0.1的升级版,该版本主要是进行了一些安全更新,提高了稳定性,另外就是在国际域名(IDN)的处理上,缺省仍为允许,但在地址栏中,对Unicode域名以punycode代码显示。如果不需要这个特性,继续以unicode字符显示,可以自己关闭它:
在about:config中,把network.IDN_show_punycode设为false即可。
这种国际域名的处理可参考RFC3492,已经被多国采用,包括日本和韩国。
比如“日本.jp”这个域名,可以被firefox正确地解释为:xn–wgv71a.jp。其中xn–是前缀。
2500万的里程碑
Friday, February 18th, 2005据spreadfirefox报道,2月15日,Firefox 1.0的下载量超过了2500万,距离该软件发布只有99天。可喜可贺!
现在,做网站,尤其是想面向全球的,可要想一想,是否愿意放弃2500万潜在受众?当然,实际数字很有可能超过这个数字。
这里,还可以看看其他人快乐浏览的例子。
FireFox节节进逼 微软IE 7将先行于Windows
Wednesday, February 16th, 2005美国太平洋时区时间本周二,微软公司宣布,它将在发布新版Windows 操作系统之前发布独立的升级版IE浏览器。这一计划改变了微软公司一贯坚持的IE与新版Windows 操作系统同步发布的政策。
Sun Java Plugin安全漏洞非常危险
Wednesday, February 16th, 2005最近发现的Sun Java Plugin的一个安全漏洞将威胁到许多的Web浏览器,比如Mozilla, Firefox, 以及IE,同时这一漏洞也将对许多操作系统带来威胁。
微软将推出IE7?
Wednesday, February 16th, 2005据报道,盖茨已经在旧金山的RSA安全大会上表示:“我们已经决定推出新版IE–IE 7。”先前并没有任何迹象表明它将发布新版本的IE。
据盖茨称,新版IE浏览器将于今年夏天时发布初步测试版。它且有防病毒、间谍软件和钓鱼软件等愚弄用户的功能。另据JP摩根的分析师称,新版浏览器还包括诸如查看头条的功能,这些功能能提升同Firefox等进行竞争的能力。
分析人士都说这是因为其他浏览器的强力竞争所带来的结果。不知道算不算Firefox的功劳?
浏览器 IDN 欺骗问题
Monday, February 14th, 2005大约在一周以前,互联网上流传着一条新闻:黑客可借助IDN缺陷“钓鱼” 微软IE侥幸躲过。引述一些相关资料,希望能澄清一些问题。
IDN是Internationalized Domain Name(国际化的域名)的简称,指的是包含非 ASCII 字符的域名。比如一些包含声调的西欧字符,或者是像中文、日文这样的双字节字符所组成的域名。因为有很多这样的字符和英文字符非常相似(比如 а 和 a),攻击者就可能注册与某些网站(比如paypal.com)非常相似的国际化域名(比如paypаl.com),伪造网站来欺骗网民。
因为现有的 DNS 体系无法解析国际化的域名,这一任务便落在了应用程序(比如浏览器)的身上。应用程序根据一定的规则把域名中的非 ASCII 字符转化为现有 DNS 体系能够处理的字符,比如 paypаl.com 经过转化实际上变成了 xn–paypl-7ve.com。如果浏览器实现了 IDN 解析,则访问 paypаl.com 实际上是访问 xn–paypl-7ve.com,但浏览器的地址栏里显示的地址仍然是 paypаl.com,这(在某些字体下)和 paypal.com 非常相像。这便是问题所在。
IDNA 定义于 RFC3490 中,常见的大部分浏览器(包括Mozilla, Mozilla Firefox,Camino, Opera, Safari等等)都有实现这一功能,唯独 IE 没有。这正是为什么单单 IE 侥幸躲过 IDN 欺骗的原因。
在此问题被发现之后的六个小时,Mozilla 社区便有了一个临时的解决办法。开源社区解决问题的速度总是令人信服。
附:测试方法
如果你的浏览器访问 paypаl.com 和 xn–paypl-7ve.com 得到相同的内容,你就需要注意 IDN 欺骗了。
参考1:http://secunia.com/advisories/14163/
参考2:http://www.shmoo.com/idn/
btw: Debian 用户总是很幸福,最新的 Firefox/1.0 (Debian package 1.0+dfsg.1-6) 已经解决掉此问题了。