В 15-й версии Firefox исправлено более 2000 ошибок

 Во вторник компания Mozilla выпустила 15-ю версию браузера Firefox. По имеющейся информации, в 15-й версии Firefox исправлено более 2000 ошибок, в частности, закрыто 16 уязвимостей, 7 из которых были признаны критическими. Следует отметить, что на сегодняшний день Mozilla установила своеобразный рекорд, исправив наибольшее количество ошибок в рамках одного обновления.

В частности, специалисты компании заявляют, что им удалось решить проблему с панелью быстрого доступа, возникшую в 13-й версии Firefox.

Функция панели быстрого доступа была впервые реализована именно в 13-й версии Firefox. Однако, пользователи столкнулись с тем, что при старте браузера на панели быстрого доступа отображались вебсайты, раннее посещаемые пользователем, при этом пользователи не сохраняли данные вебсайты на панели. К тому же, как отмечалось, уменьшенные изображения вебсайтов, отображающиеся на панели быстрого доступа, были достаточно большие, что, в свою очередь, представляло потенциальную угрозу для конфиденциальной информации пользователей браузера. Обработав данное изображение в графическом редакторе, злоумышленники могли получить доступ к конфиденциальной информации пользователей.

В новой версии также устранено несколько ошибок, связанных с памятью. Эти ошибки позволяли злоумышленникам удаленно выполнять произвольный код. Другие улучшения касаются в основном функциональности браузера. Например, процесс обновления будет проходить практически незаметно для пользователя, не прерывая работу браузера и не требуя перезагрузки. Также в 15-й версии Firefox реализована поддержка HTML5 и оптимизировано использование памяти.

29 августа в блоге компании появилось сообщение о том, что в новой версии Firefox будут по умолчанию отключены версии Java, в которых ранее были обнаружены уязвимости, а для последних версий Java уже разрабатываются исправления. Также сообщалось о том, что разрабатывается исправление, позволяющее нейтрализовать новейший эксплойт Java. В новых версиях Firefox будут реализованы компоненты, позволяющие уберечь пользователей браузера от устаревших плагинов и плагинов, содержащих уязвимости. Ожидается, что в полной мере данная функция будет реализована в 18-й версии Firefox.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Symantec: Российские хакеры взломали инфраструктуру иранских хакеров

Антивирусная компания Symantec опубликовала отчет, согласно которому известная российская киберпреступная группа взломала инфраструктуру такой же киберпреступной группы, но уже из Ирана. Инцидент произошел в 2017 году.

Речь идет о группировке, известной под именем Turla, ее деятельность связывают с российским правительством. Инцидент, о котором пишет Symantec, произошел в 2017 году.

Turla — очень узнаваемое имя в сфере кибербезопасности, на счету группировки многие серьезные операции в цифровом пространстве. Например, представители этой группы разработали один из самых сложных бэкдоров, который используется для атак email-серверов Microsoft Exchange.

Также именно Turla принадлежит разработка хитроумной вредоносной программы, которая получала команды через комментарии к постам в инстаграме Бритни Спирс.

Согласно отчету Symantec, в ноябре 2017 года Turla сумела проникнуть в инфраструктуру иранской киберпреступной группировки APT34 (другие названия — Oilrig и Crambus). Далее Turla использовала серверы C&C, принадлежащие APT34, для установки вредоносных программ на компьютеры, где уже имелись инструменты для взлома, принадлежащие Oilrig.

Судя по всему, операторы APT34 не заподозрили ничего плохого, пропустив момент взлома своей инфраструктуры.

Напомним, что на днях Symantec заявила, что данные, якобы украденные хакерами у антивирусной компании, оказались фейковыми инструментами для тестирования продуктов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru