Вышел Firefox 70, теперь браузер уведомит вас об утечках паролей

Олег Иванов 23 Октября 2019 - 11:16

Домашние пользователи

Корпорации

Mozilla

Менеджеры паролей

Защита персональных данных

Утечки информации

Умышленные утечки информации

Кража данных

Случайные утечки

...

Вышел Firefox 70, теперь браузер уведомит вас об утечках паролей

Mozilla выпустила Firefox 70 для Windows, macOS и Linux. Новая версия знаменитого браузера порадует пользователей упором на конфиденциальность и дополнительной защитой паролей.

Новая функция, реализованная разработчиками в Firefox 70, призвана усилить защиту пользователя от различных трекеров, которыми сейчас изобилует каждая социальная онлайн-площадка.

Что касается защиты ваших учётных данных — браузер оснастили интегрированным сервисом уведомления об утечках. С выходом Firefox 70 встроенный менеджер паролей Lockwise будет предупреждать пользователей, если их сохранённые учётные данные были найдены в базах утечек.

Причём разработчики порадовали информативностью таких уведомлений. Например, если вы сохранили учётные данные в менеджере паролей до их утечки, Firefox выдаст следующее предупреждение:

«Пароли от этого сайта были скомпрометированы или украдены с тех пор, когда вы последний раз обновляли учётные данные».

Далее вам предоставят возможность быстро поменять пароли. С примером такого уведомления можно ознакомиться ниже:

С блокировкой трекеров в Firefox 70 тоже все стало гораздо лучше. Теперь браузер избавляет пользователя от отслеживания даже при стандартных настройках.

В результате Firefox заблокирует трекеры на доменах, связанных со следующими сайтами и сервисами:

Facebook
Occulus
Instagram
Facebook Messenger
WhatsApp
Twitter
TweetDeck
LinkedIn
YouTube

К слову, на днях Федеральное управление по информационной безопасности (немецкое правительственное агентство, BSI) признало Firefox самым безопасным браузером, представленным сегодня на рынке.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 01 Апреля 2020 - 14:31

Уязвимости сайтов Домашние пользователи

Баг в плагине WordPress позволяет наделить любого правами администратора

Критическую уязвимость, допускающую повышение прав, обнаружили в SEO-плагине для WordPress — Rank Math. В случае эксплуатации атакующие могут наделить правами администратора любого зарегистрированного пользователя.

Плагин Rank Math установлен приблизительно на 200 тыс. сайтов в Сети. Разработчики описывают его как «швейцарский армейский нож» для SEO.

Rank Math поставляется с мастером установки, с помощью которого процесс инсталляции можно пройти пошагово. Помимо прочего, плагин поддерживает интеграцию с Google Search Console.

Что касается обнаруженной уязвимости — брешь позволяет не прошедшему аутентификацию злоумышленнику наделить правами администратора любого зарегистрированного на сайте пользователя.

Стоит отметить, что дыра действует и в обратном направлении — атакующий может лишить прав любого администратора WordPress-сайта.

По словам команды Wordfence Threat Intelligence, обнаружившей данную проблему безопасности, потенциальный злоумышленник может также обновлять метаданные, комментарии и посты. В результате открывается возможность для XSS-атаки.

Вышел Firefox 70, теперь браузер уведомит вас об утечках паролей

Читайте также