Экс-сотрудник Mozilla: Google ставила палки в колеса Firefox годами

Олег Иванов 22 Апреля 2019 - 09:46

...

Экс-сотрудник Mozilla: Google ставила палки в колеса Firefox годами

Бывший сотрудник корпорации Mozilla Джонатан Найтингейл, занимавший руководящую должность, обвиняет Google в целенаправленном и систематическом противодействии развитию браузера Firefox, которое осуществлялось на протяжении последнего десятилетия. По словам Найтингейла, Google хотела обеспечить своему браузеру Chrome доминирующую позицию на рынке.

Найтингейл уже далеко не первый человек из команды, занимающейся разработкой Firefox, который обвиняет Google в создании препятствий на пути их браузера. Однако он первый, кто заявил, что у интернет-гиганта был четкий план противодействия продукту Mozilla.

Согласно заявлению Найтингейла, Google намеренно создавала на своих сайтах баги, которые проявлялись исключительно под браузером Firefox.

«Когда я начал работать с Mozilla — а это было в 2007 году — не было еще никакого Google Chrome. Большинство сотрудников Google, с которыми нам удалось пообщаться, были в восторге от Firefox», — пишет в Twitter Найтингейл.

«С запуском Chrome все усложнилось — теперь у них конкурирующий продукт. Однако они продолжали твердить нам, что “мы в одной лодке, мы хотим одного и того же“. Что касается наших знакомых разработчиков в Google, я думаю, они действительно были на нашей стороне».

«Но Google в целом… Их политика, естественно, отличалась от того, что думали рядовые служащие».

По словам Найтингейла, реклама Google Chrome стала появляться рядом с поисковыми запросами Firefox. Gmail и Google Docs начали конфликтовать с Firefox, а сайты для тестирования внезапно начали блокировать браузер от Mozilla.

«Это повторялось снова и снова — упс, еще один инцидент, еще одна ошибочка».

Следующая главная новость »

Альтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!

Екатерина Быстрова 14 Мая 2026 - 07:00

Windows Эксплойты Уязвимости программ Домашние пользователи Корпорации Microsoft

В Windows нашли обход BitLocker: специалист выложил PoC и пообещал сюрприз

Исследователь в области кибербезопасности, известный как Chaotic Eclipse или Nightmare Eclipse, опубликовал демонстрационные эксплойты (proof-of-concept) для двух пока не исправленных уязвимостей в Microsoft Windows. Новые баги получили названия YellowKey и GreenPlasma: первый позволяет обойти BitLocker, второй связан с повышением привилегий.

YellowKey исследователь описывает почти как «бэкдор» в BitLocker. Проблема проявляется в среде восстановления Windows — WinRE.

По словам автора, уязвимость затрагивает Windows 11, Windows Server 2022 и Windows Server 2025 и может дать доступ к зашифрованному диску без привычной аутентификации.

Независимый исследователь Кевин Бомонт подтвердил работоспособность YellowKey и рекомендовал использовать ПИН-код для BitLocker и пароль BIOS как меры снижения риска. Однако сам Chaotic Eclipse утверждает, что настоящая первопричина проблемы шире, а сценарий атаки якобы возможен даже при TPM+PIN — правда, этот вариант PoC он не опубликовал.

Аналитик Уилл Дорманн из Tharros Labs также подтвердил, что YellowKey является вполне рабочим эксплойтом. По его словам, проблема связана с обработкой NTFS-транзакций в связке со средой восстановления Windows. В результате вместо обычного WinRE может открыться командная строка, причём диск к этому моменту уже остаётся разблокированным.

Вторая уязвимость, GreenPlasma, относится к повышению прав. Исследователь описывает её как проблему в Windows CTFMON, позволяющую непривилегированному пользователю создавать определённые объекты памяти в доверенных местах. Выложенный PoC неполный, но автор прямо намекает: достаточно умные смогут довести его до полноценного получения SYSTEM.

Это уже не первый выпад Chaotic Eclipse против Microsoft. Ранее он раскрывал BlueHammer и RedSun — локальные уязвимости повышения прав, которые, по сообщениям, вскоре начали эксплуатироваться в реальных атаках. Причина публичных сливов, по словам исследователя, всё та же: недовольство тем, как Microsoft обрабатывает баг-репорты.

Более того, к следующему вторнику патчей исследователь анонсировал для компании большой сюрприз.

Альтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!