Firefox

В Firefox 49 исправлены уязвимости критического и высокого уровня

...
В Firefox 49 исправлены уязвимости критического и высокого уровня

Mozilla, с выпуском Firefox 49 на этой неделе, исправила множество уязвимостей критического и высокого уровня. Среди этих уязвимостей есть недавно обнаруженная проблема с сертификатом, которая позволяла злоумышленникам провести атаку посредника (MitM).

Mozilla исправит уязвимость нулевого дня в Firefox

...
Mozilla исправит уязвимость нулевого дня в Firefox

Mozilla выпустит патч, исправляющий уязвимость нулевого дня, позволяющую злоумышленникам, обладающим достаточными ресурсами провести атаку посредника (man-in-the-middle). Это также влияет на анонимность сети Tor.

Уязвимость подмены URL обнаружена во многих браузерах

...
Уязвимость подмены URL обнаружена во многих браузерах

Chrome, Firefox и другие браузеры имеют уязвимости, связанные с подменой URL в адресной строке. Некоторые из вендоров по-прежнему работают над решением проблемы. Уязвимость обнаружил пакистанский исследователь Rafay Baloch.

Сайты могут следить за пользователями, используя новый API

...
Сайты могут следить за пользователями, используя новый API

В 2015 году API отслеживания статуса батареи устройств был введен в HTML5 и в конце года уже присутствовал в Firefox, Opera и Chrome. Исследователи безопасности были озабочены потенциальной возможностью слежения за пользователями с использованием этого API, но их предупреждения на тот момент никто не заметил. Спустя год обнаружилось, что эксперты были правы – при помощи API, отслеживающего состояние батареи теперь можно следить за самими пользователями.

В Firefox 48 появятся новые функции безопасности

...
В Firefox 48 появятся новые функции безопасности

Mozilla в понедельник объявили, что расширили функционал защиты загрузок (download protection) в Firefox 48 и включили туда контроль загрузки нежелательного и сомнительного программного обеспечения. Первоначально функция защиты загрузок появилась два года назад в Firefox 31 для Windows, а затем, в Firefox 39 для Mac и Linux.

LastPass исправили серьезную уязвимость в своем менеджере паролей

...

Всего несколько часов потребовалось разработчикам популярного менеджера паролей LastPass, чтобы исправить уязвимость, позволяющую получить полный доступ к паролям пользователей. Уязвимость ранее была открыта экспертом Тэвисом Орманди (Tavis Ormandy) и затрагивало расширение LastPass для Firefox. Небольшого кода JavaScript было достаточно, чтобы взаимодействовать с LastPass без ведома пользователя.

Троян-шифровальщик Kovter распространяется под видом обновления Firefox

...

Недавно была обнаружена новая версия Kovter, рекламного трояна. Он распространяется под видом обновления Firefox и использует легальный сертификат, выданный COMODO.

ФБР держит в секрете уязвимость нулевого дня в Firefox

...

Исследователь из Международного института информатики в Беркли (ICSI) Николас Уивер полагает, что ФБР больше года знает об уязвимости нулевого дня в Firefox, успешно пользуется этим и отказывается раскрывать сведения о дыре разработчикам браузера.

Исследователи советуют не доверять авторам расширений для Firefox

...

На конференции Black Hat Asia исследователи Ахмед Бюйюккайхан (Ahmet Buyukkayhan) и Уильям Робертсон (William Robertson) продемонстрировали новый вектор атак. Исследователи рассказали, что популярные расширения для браузера Firefox могут представлять опасность для пользователей.

Взломан багтрекер Mozilla, хакеры украли данные о 185 багах

...

Представители Mozilla обнародовали отчет о взломе багтрекера Bugzilla, согласно которому, неизвестным удалось похитить информацию о 185 «непубличных» уязвимостях в браузере Firefox и других продуктах Mozilla. Предположительно, хакеры использовали эти данные для атак на пользователей «Огнелиса».