Firefox позволяет серфить, не оставляя следов

Вышла новая версия браузера Firefox 20

Кирилл Токарев 03 Апреля 2013 - 17:19

Домашние пользователи

Корпорации

Mozilla

Системы контентной веб-фильтрации

Системы защиты личных данных

Системы резервного копирования и восстановление данных

Безопасность платежей

Бэкдоры

Кража данных

Авторизация

...

Компания Mozilla выпустила новейшую версию веб-браузера Firefox, которая отличается несколькими существенными улучшениями, включая появление средств, защиты частной информации пользователя. Кроме того Mozilla закрыла несколько существенных брешей в защите браузера.

Firefox 20 включает в себя ряд интересных функций. Например, ограниченный одним окном приватный серфинг, а также новый менеджер закачек и функцию отдельного помещения плагинов. Предыдущие версии Firefox также обладали возможностями для закрытого серфинга, однако пользователей всегда просили открыть еще одно окно. Firefox 20 позволяет легко серфить анонимно, не меняя настроек вашей текущей сессии.

Работа с загружаемыми файлами в Firefox.

Mozilla уверяет, что анонимный серфинг можно использовать для того, чтобы незаметно делать подарки любимым людям или проверять одновременно несколько учетных записей электронной почты.

Кроме того, Firefox 20 дает пользователям настольных компьютеров интересный клиент для загрузки файлов, который выпрыгивает из рабочей панели. С помощью этой программы пользователи могут отслеживать, просматривать или находить загружаемые файлы. При этом вам больше не нужно переключаться на другое окно.

Среди трех брешей в системе безопасности, которые были закрыты в Firefox 20, стоит отметить ошибку в System Only Wrappers, а также баг с WebGL, который мешал пользователям Linux, использующим графические драйвера Intel Mesa. Также были прикрыты многочисленные проблемы с памятью.

Скачать новую версию Mozilla Firefox можно отсюда (в версии для Windows, Linux, Mac и Android).

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 26 Апреля 2024 - 15:38

Атаки на сайты Уязвимости сайтов Взлом сайтов Заражение веб-сайта Домашние пользователи

Критическая дыра в WordPress-плагине WP-Automatic используется в атаках

Киберпреступники пытаются использовать в атаках критическую уязвимость в плагине WP‑Automatic для сайтов на WordPress. В случае успешной эксплуатации брешь позволяет получить полный контроль над целевым веб-ресурсом.

Проблему, о которой идёт речь, отслеживают под идентификатором CVE-2024-27956. По шкале CVSS ей присвоили почти максимальный балл — 9,9.

«Уязвимость представляет собой возможность SQL-инъекции и создаёт серьёзные риски для владельцев веб-сайтов, поскольку злоумышленники могут получить несанкционированный доступ», — пишут специалисты WPScan в официальном уведомлении.

«Например, атакующие создают аккаунты с правами администратора, загружают вредоносные файлы и получают полный контроль над ресурсом».

По словам исследователей, проблема кроется в механизме аутентификации, реализованном в плагине WP-Automatic. Условный злоумышленник может обойти его с помощью SQL-запросов к базе данных.

В тех атаках, которые удалось отследить экспертам, CVE-2024-27956 используется для отправки несанкционированных запросов к БД и создания учётных записей уровня администратора (имена обычно начинаются на «xtw»).

После этого злоумышленники могут менять код и загружать любые файлы. В данных кампаниях атакующие устанавливают бэкдор и обфусцируют вредоносный код.

С 13 марта 2024 года команда Patchstack отследила уже 5,5 млн попыток эксплуатации CVE-2024-27956.