В Firefox добавили поддержку USB-токенов аутентификации FIDO2 / WebAuthn

В Firefox добавили поддержку USB-токенов аутентификации FIDO2 / WebAuthn

В Firefox добавили поддержку USB-токенов аутентификации FIDO2 / WebAuthn

Вчера, 6 июня, компания Mozilla анонсировала выпуск новой версии своего браузера — Firefox 114. Разработчики устранили четыре уязвимости, в том числе высокой степени опасности, а также обновили некоторые защитные механизмы.

Из новвоведений внимания заслуживает поддержка токенов аутентификации следующего поколения — FIDO 2.0. Напомним, возможность использования USB-ключей стандарта FIDO в рамках процедур WebAuthn появилась в Firefox пять лет назад.

Новая опция доступна пользователям Linux, macOS и Windows 7. Активация некоторых возможностей, таких как полностью беспарольный доступ, требует установки ПИН-кода.

В браузере также усовершенствована защита на базе DoH: она теперь разделена на несколько уровней:

  • дефолтная — автоактивация при наличии поддержки текущим провайдером, с откатом на локальный резолвер при появлении проблем;
  • расширенная — используется выбранный DoH-провайдер, при проблемах выполняется откат на резолвер по умолчанию;
  • максимальная — используется только DoH, с выводом предупреждения в случае отката на локальный резолвер.

Соответствующие настройки перенесены в раздел «Конфиденциальность и безопасность». Для управления списком исключений DoH пользователям предоставлен специальный интерфейс.

Из устраненных уязвимостей опасными сочтены CVE-2023-34414 (возможность кликджекинга на сайтах с недействительным SSL-сертификатом), CVE-2023-34416 и CVE-2023-34417 (обе — проблемы безопасности по памяти, грозящие RCE).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Ирландия передала США украинца в рамках дела о шифровальщике Conti

После экстрадиции 43-летний житель Ирландии Олексий Литвиненко предстал перед судом как фигурант уголовного дела, открытого в штате Теннеси два года назад. Украинца обвиняют в причастности к вымогательству с использованием Conti.

По данным ФБР, названный шифровальщик собрал более 1000 жертв в 30+ странах. Авторы атак с применением Conti суммарно получили не менее $150 млн в виде выкупа.

Согласно материалам дела, в период с 2020 года по июнь 2022-го Литвиненко контролировал кражу данных из зараженных сетей и отвечал за записки с требованием выкупа, которые тот оставлял в системах жертв.

Арест подозреваемого в Ирландии по запросу американских властей произошел в июле 2023 года. Процедуры, связанные с экстрадицией, заняли много времени и в этом месяце были, наконец, завершены.

В США уроженцу Украины инкриминируют преступный сговор с целью совершения мошеннических действий с использованием вычислительной техники и проводной связи. По совокупности обвиняемому грозит до 25 лет лишения свободы.

По данному делу проходят еще четверо иностранцев — специалист по криптозащите кода Максим Галочкин, программист Максим Руденский и два предполагаемых менеджера Conti-операций, Михаил Царев и Андрей Жуков. Их судьба пока неизвестна.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru