У Mozilla ушло два дня на закрытие 0-day уязвимости

Николай Головко 27 Октября 2010 - 17:36

...

Речь идет об ошибке безопасности в обозревателе Firefox, которая была обнаружена во вторник, 26 октября. Злоумышленникам удалось тогда внедрить нежелательный код на сайт Нобелевской премии; посещавшие его пользователи Firefox перенаправлялись на посторонний ресурс и подвергались атаке вредоносного программного обеспечения, загружавшегося на их компьютеры посредством особого скрипта, который, собственно, и эксплуатировал упомянутую уязвимость.

Теперь же, когда разработчиками подготовлено и выпущено необходимое исправление, для последней версии Firefox 3.6.12 ошибка более не актуальна (равно как и для более ранних выпусков обозревателя - 3.5.x). Обновление является кроссплатформенным, поскольку теоретически уязвимость можно было эксплуатировать под любой операционной системой (хотя атака через сайт Нобелевской премии угрожала лишь пользователям Windows). Что касается беты Firefox 4, то она обладает иммунитетом к этой ошибке - соответственно, ее обновлять не потребуется.

Сообщается, что Mozilla выразила признательность сотрудникам TSOC - специализированного подразделения норвежской компании Telenor, осуществляющего мониторинг безопасности ресурсов Интернета, - за выявление уязвимости.

Некоторые подробности о нашумевшей атаке были опубликованы также в блоге Avira. Аналитик компании назвал вредоносное программное обеспечение, задействованное в этом инциденте, "любительским" продуктом. "На данный момент невозможно точно сказать, почему для атаки на столь важную и ценную 0-day уязвимость использовалась явно 'кулхацкерская' разработка; обычно киберпреступники эксплуатируют подобные ошибки безопасности при помощи более качественных вредоносных программ, предназначенных для извлечения финансовой выгоды", - написал он.

The Register

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 23 Апреля 2026 - 14:54

Домашние пользователи Защита от мошенничества

Яндекс будет предупреждать, если вашим близким звонят мошенники

У «Яндекса» появилась новая функция в определителе номера: теперь сервис может уведомлять пользователя, если его родственникам или близким звонят с подозрительных номеров — или если они сами перезванивают мошенникам. Идея простая: если, например, пожилому человеку позвонили злоумышленники, об этом узнает кто-то из доверенных и сможет быстро вмешаться.

Причём система не ограничивается моментом звонка. Определитель продолжает анализировать номер ещё в течение суток, и если позже он «переобуется» в мошеннический, уведомление всё равно придёт.

Оповещения можно получать разными способами: через пуши в приложениях «Яндекса», по СМС или в мессенджерах. Пользователь сам выбирает, как именно ему удобнее.

Работает это через связку доверенных лиц. Чтобы подключить функцию, нужно добавить человека, который будет получать уведомления, в настройках определителя номера. С другой стороны, этот человек должен согласиться принимать такие оповещения.

В одном аккаунте можно указать до трёх доверенных контактов. Таким образом, за одним пользователем могут присматривать сразу несколько близких и, наоборот, один человек может следить за безопасностью нескольких родственников.

Функция уже доступна в «Яндекс Браузере» и приложении «Яндекс с Алисой» на Android.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!