Проведя поверхностный анализ защищённости службы Pocket, исследователь выявил серию серьёзных уязвимостей, демонстрирующих халатное отношение разработчиков к защите данных пользователей и показывающих, что при разработке не уделялось должного внимания безопасности.
Mozilla
Новости
Разработчики проекта Mozilla сообщили о выявлении критической уязвимости (CVE-2015-4495) в PDF-просмотрщике PDF.js, встроенном в браузер Firefox. Для устранения проблемы оперативно выпущено обновление Firefox 39.0.3. При этом сообщается, что ещё до выхода исправления в сети зафиксированы факты эксплуатации данной уязвимости через размещение вредоносных рекламных блоков на одном из российских новостных сайтов общей тематики.
07.08.2015
Моника Чу (Monica Chew) из Mozilla опубликовала результаты исследования эффективности добавленных в Firefox 35 средств защиты от попыток отслеживания перемещения пользователя между сайтами.
25.05.2015
30 апреля 2015 года Ричард Барнс, лидер безопасности проекта Firefox, сделал в блоге Mozilla следующее заявление: «Сегодня мы объявляем о нашем намерении поэтапного отказа от незащищенного протокола HTTP», сообщает linux.org.ru. Широко распространено мнение, что HTTPS является шагом вперед для Интернета.
06.05.2015
Ричард Барнс (Richard Barnes), лидер команды, отвечающей за безопасность Firefox, объявил о намерении поэтапного ухода от поддержки незашифрованных коммуникаций с использованием протокола HTTP в пользу HTTPS.
01.05.2015