В Firefox добавили поддержку USB-токенов аутентификации FIDO2 / WebAuthn

Татьяна Никитина 07 Июня 2023 - 18:34

Домашние пользователи

Mozilla

Системы аутентификации

Токены и устройства аутентификации

Биометрические системы аутентификации

...

В Firefox добавили поддержку USB-токенов аутентификации FIDO2 / WebAuthn

Вчера, 6 июня, компания Mozilla анонсировала выпуск новой версии своего браузера — Firefox 114. Разработчики устранили четыре уязвимости, в том числе высокой степени опасности, а также обновили некоторые защитные механизмы.

Из новвоведений внимания заслуживает поддержка токенов аутентификации следующего поколения — FIDO 2.0. Напомним, возможность использования USB-ключей стандарта FIDO в рамках процедур WebAuthn появилась в Firefox пять лет назад.

Новая опция доступна пользователям Linux, macOS и Windows 7. Активация некоторых возможностей, таких как полностью беспарольный доступ, требует установки ПИН-кода.

В браузере также усовершенствована защита на базе DoH: она теперь разделена на несколько уровней:

дефолтная — автоактивация при наличии поддержки текущим провайдером, с откатом на локальный резолвер при появлении проблем;
расширенная — используется выбранный DoH-провайдер, при проблемах выполняется откат на резолвер по умолчанию;
максимальная — используется только DoH, с выводом предупреждения в случае отката на локальный резолвер.

Соответствующие настройки перенесены в раздел «Конфиденциальность и безопасность». Для управления списком исключений DoH пользователям предоставлен специальный интерфейс.

Из устраненных уязвимостей опасными сочтены CVE-2023-34414 (возможность кликджекинга на сайтах с недействительным SSL-сертификатом), CVE-2023-34416 и CVE-2023-34417 (обе — проблемы безопасности по памяти, грозящие RCE).

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 25 Ноября 2025 - 15:15

Linux Astra Linux Соответствие законодательству РФ Корпорации Государство

MAX теперь официально работает на Astra Linux: тесты завершены

Национальный мессенджер MAX подтвердил совместимость с операционной системой Astra Linux. После завершения тестов платформа получила сертификат «Ready for Astra», который удостоверяет корректную и безопасную работу мессенджера на устройствах под управлением этой ОС, включая системы с повышенными требованиями к защите.

Совместимость означает, что пользователи Astra Linux — сотрудники госструктур, образовательных и медицинских учреждений, госкорпораций и других организаций — теперь могут без ограничений устанавливать и использовать MAX.

По данным Strategy Partners, Astra Linux в 2024 году занимает 76% российского рынка операционных систем.

Аудитория MAX в ноябре превысила 55 млн человек, а вся инфраструктура сервиса размещена в России. Приложение входит в реестр отечественного ПО.

В «Группе Астра» отмечают, что подтверждение совместимости важно для распространения российских коммуникационных решений в госсекторе и бизнесе.

В VK, где развивается проект MAX, добавляют, что сертификация упрощает внедрение мессенджера в организациях и позволяет использовать его для работы с конфиденциальными данными.

Буквально на прошлой неделе МАХ стал доступен на устройствах под управлением ОС Аврора.

Напомним, ранее МАХ оказался в центре скандала: его подозревали в слежке за пользователями, передаче данных за рубеж и использовании компонентов из недружественных стран.

В Firefox добавили поддержку USB-токенов аутентификации FIDO2 / WebAuthn

Читайте также