В Firefox добавили поддержку USB-токенов аутентификации FIDO2 / WebAuthn

Татьяна Никитина 07 Июня 2023 - 18:34

Домашние пользователи

Mozilla

Системы аутентификации

Токены и устройства аутентификации

Биометрические системы аутентификации

...

В Firefox добавили поддержку USB-токенов аутентификации FIDO2 / WebAuthn

Вчера, 6 июня, компания Mozilla анонсировала выпуск новой версии своего браузера — Firefox 114. Разработчики устранили четыре уязвимости, в том числе высокой степени опасности, а также обновили некоторые защитные механизмы.

Из новвоведений внимания заслуживает поддержка токенов аутентификации следующего поколения — FIDO 2.0. Напомним, возможность использования USB-ключей стандарта FIDO в рамках процедур WebAuthn появилась в Firefox пять лет назад.

Новая опция доступна пользователям Linux, macOS и Windows 7. Активация некоторых возможностей, таких как полностью беспарольный доступ, требует установки ПИН-кода.

В браузере также усовершенствована защита на базе DoH: она теперь разделена на несколько уровней:

дефолтная — автоактивация при наличии поддержки текущим провайдером, с откатом на локальный резолвер при появлении проблем;
расширенная — используется выбранный DoH-провайдер, при проблемах выполняется откат на резолвер по умолчанию;
максимальная — используется только DoH, с выводом предупреждения в случае отката на локальный резолвер.

Соответствующие настройки перенесены в раздел «Конфиденциальность и безопасность». Для управления списком исключений DoH пользователям предоставлен специальный интерфейс.

Из устраненных уязвимостей опасными сочтены CVE-2023-34414 (возможность кликджекинга на сайтах с недействительным SSL-сертификатом), CVE-2023-34416 и CVE-2023-34417 (обе — проблемы безопасности по памяти, грозящие RCE).

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 01 Августа 2025 - 14:08

Трояны Мошенничество Онлайн-мошенничество Домашние пользователи Лаборатория Касперского

Вредоносные файлы выдают за аниме — «Наруто», «Титаны» и др.

В первом полугодии 2025 года в России стало больше кибератак, где в качестве приманки использовались названия популярных аниме. По данным «Лаборатории Касперского», число таких случаев выросло на 7% по сравнению с аналогичным периодом прошлого года и исчислялось десятками тысяч.

Атакующие маскируют вредоносные файлы под якобы эпизоды или игры по мотивам аниме. Среди наиболее часто используемых названий — «Наруто», «Ван-Пис», «Истребитель демонов», «Атака титанов» и «Магическая битва».

Чтобы заманить жертву, злоумышленники добавляют в описания фразы вроде «эксклюзивные сцены», «утечка серии» или «премиум-доступ». Под видом видео чаще всего скрываются загрузчики, которые в дальнейшем устанавливают на устройство другие вредоносные программы.

Среди них могут быть инструменты, которые крадут данные, отслеживают действия пользователя или дают злоумышленнику удалённый доступ к компьютеру.

Эксперты советуют внимательно относиться к файлам, особенно если у них расширения .exe или .msi — это не формат видео. Также стоит избегать переходов по подозрительным ссылкам, даже если вам обещают «редкий» контент.

Для повышения цифровой грамотности пользователей разных возрастов в компании рассказали о запуске обучающей игры, где можно на практике узнать, как устроены взломы, утечки и кража данных из соцсетей, и как не попасть в такие ситуации.

В Firefox добавили поддержку USB-токенов аутентификации FIDO2 / WebAuthn

Читайте также