FIDO2-аутентификация стала доступна пользователям Firefox на Windows 10

Олег Иванов 22 Марта 2019 - 11:51

Домашние пользователи

Системы аутентификации

Биометрические системы аутентификации

...

FIDO2-аутентификация стала доступна пользователям Firefox на Windows 10

Система биометрической аутентификации на основе FIDO2 теперь доступна пользователям браузера Mozilla Firefox в системах Windows 10, которые являются участниками Windows Insider Program. Таким образом, теперь люди смогут проходить процесс аутентификации с помощью функции распознавания лица или сканирования отпечатка пальца.

Соответствующая информация была анонсирована в блоге Mozilla Security Blog. По словам главного криптографа Mozilla, Firefox 66 предоставит эти возможности пользователям Windows 10, которые являются участниками программы Windows Insider Program.

Усовершенствованный механизм аутентификации будет завязан на Windows Hello, которая уже изначально встроена в Windows 10. Напомним, что Windows Hello позволяет пользователям проходить аутентификацию с помощью сканирования лица или отпечатка пальца в тех системах, которые это поддерживают.

Обновленная версия браузера Firefox поддерживает аутентификацию с помощью ключей безопасности FIDO2.

Что касается всех остальных пользователей, которые не являются участниками Windows Insider Program, то для них поддержка FIDO2 находится в разработке. Как обещают в Mozilla, для всех пользователей Windows 10 поддержка биометрической аутентификации будет реализована в обновлении, которые должно выйти этой весной.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 05 Ноября 2025 - 10:10

Android Эксплойты Уязвимости программ Домашние пользователи Корпорации Google

Критическая уязвимость в Android даёт полный контроль над смартфоном

Google выпустила срочный патч для критической уязвимости, затрагивающей Android-устройства по всему миру. Проблема получила идентификатор CVE-2025-48593 и позволяет злоумышленникам выполнять произвольный код на устройстве без какого-либо участия пользователя.

Уязвимость обнаружена в системном компоненте Android и затрагивает версии с 13 по 16.

Это значит, что миллионы смартфонов и планшетов находятся под угрозой, если ещё не получили ноябрьское обновление от 1 ноября 2025 года. Главная опасность в том, что для атаки не требуется ни нажатия на ссылку, ни загрузки вредоносного файла — всё происходит удалённо и незаметно для пользователя.

Достаточно, чтобы злоумышленник отправил специально подготовленный код — и он сможет получить полный контроль над устройством.

Google подчёркивает, что для эксплуатации уязвимости не нужны повышенные привилегии. Иными словами, атака возможна «с нуля», без доступа к системным правам, что делает угрозу особенно серьёзной.

Компания предупредила производителей Android-устройств ещё за месяц до публикации, чтобы они успели подготовить и выпустить апдейты. Обновления уже доступны через репозитории Android Open Source Project, а пользователям настоятельно рекомендуется проверить их наличие в настройках.

Если в разделе «Безопасность» указана дата 2025-11-01 или более поздняя — устройство защищено. Если патч старее, телефон остаётся уязвимым и требует обновления.

Google отмечает, что Play Protect может частично снижать риск, но не способен полностью защитить от этой системной уязвимости. Поэтому обновление — единственный надёжный способ защиты.

В этом же бюллетене компания также закрыла ещё одну брешь — CVE-2025-48581, уязвимость повышения привилегий в Android 16. Её уровень опасности «высокий», но не столь критичный, как у CVE-2025-48593.

Google призывает всех пользователей как можно скорее установить обновления и не отключать Play Protect, особенно если на устройство устанавливаются приложения из сторонних источников.

Эксперты напоминают: регулярные обновления — это не просто формальность, а один из ключевых способов защитить смартфон от серьёзных атак.