Adobe решила полностью прекратить поддержку Flash

Adobe прекратит обновлять и распространять Flash Player в конце 2020 г. Компания считает, что открытые стандарты HTML5, WebGL и WebAssembly за последние годы стали достаточно развитыми, чтобы пользователи Flash могли на них перейти. Отказ от плагина будет осуществляться в партнерстве с Apple, Facebook, Google, Microsoft и Mozilla, которые помогут обеспечить безопасность и совместимость Flash-контента. Adobe признает, что многие игровые, образовательные и видеосайты по-прежнему используют Flash и именно для них был установлен срок до конца… More →

Firefox 54

Вышла финальная версия браузера Firefox 54. Это важное обновление, которое включает в браузер очередную часть проекта Electrolysis, который, как знают опытные пользователи, призван заменить устаревшую кодовую базу браузера современными и технологически актуальными решениями, а точнее переводит браузер на работу в несколько потоков, что быстрее и стабильнее. Сегодняшнее обновление реализует обработку содержания веб-страницы в несколько потоков операционной системы. Это должно значительно… More →

Пользователям Firefox грозит новая фишинговая кампания

Техника, применяемая для атак на пользователей Chrome, теперь используется против пользователей Firefox. Уже некоторое время хакеры используют технику атаки на пользователей Chrome с применением социальной инженерии. Во время работы с браузером на экране внезапно возникает уведомление о невозможности отобразить шрифт, и для нормальной работы сайта пользователю якобы требуется загрузить Chrome Font Pack. Как обнаружил исследователь безопасности Kafeine, теперь атака также… More →

Как починить Firefox. И что делать, если не получается зайти на «Госуслуги»?

Здравствуйте, дорогие друзья! Я расскажу, что делать, если сайт «Госуслуги» (способ актуален и для других сервисов) внезапно перестал работать. Недавно Firefox обновился до версии 52, которая не поддерживает некоторые плагины. Давайте разберемся, что произошло и как с этим бороться. Открываем сайт «Госуслуги» и пробуем зайти в личный кабинет. Появляется сообщение, что плагин не установлен. Смелое заявление! Давайте его проверим: Меню… More →

Mozilla: большинство людей не знают, как защитить себя в Сети

Конфиденциальность и безопасность более всего заботят сегодня интернет-пользователей, однако недавний опрос, проведенный разработчиком популярного веб-браузера Firefox, компанией Mozilla, показал, что удручающе большое число людей не знает, как защитить себя в Сети. Кроме того, около трети респондентов заявили, что, по их ощущениям, они не управляют своими персональными данными онлайн. Примерно столько же участников опроса признались, что их знания о шифровании информации… More →

План прекращения совместимости Firefox со старыми дополнениями

Разработчики проекта Mozilla опубликовали план постепенного прекращения поддержки дополнений, не переведённых на API WebExtensions или несовместимых с многопроцессным режимом работы Firefox. Как и было намечено ранее, полный переход на WebExtensions и прекращение поддержки XUL-дополнений ожидается в Firefox 57, который выйдет 28 ноября. В Firefox 57 также будет удалена прослойка для обеспечения совместимости с дополнениями, испытывающими проблемы с многопроцессным режимом работы.… More →

В Firefox 50 исправлены 2 критические уязвимости

Проблемы вызваны серией ошибок памяти и могут быть проэксплуатированы с целью выполнения произвольного кода. Компания Mozilla представила обновление Firefox 50, устраняющее серию уязвимостей, в том числе 2 критические и 12 опасных. Критические проблемы (CVE-2016-5290 и CVE-2016-5289) вызваны серией ошибок памяти и могут быть проэксплуатированы с целью выполнения произвольного кода, отмечается в предупреждении компании. Критической также была признана уязвимость переполнения буфера… More →

Уязвимость в Mozilla Firefox позволяет удаленно устанавливать вредоносное ПО

Атакующий может организовать скрытую RCE-атаку на пользователей Tor на различных платформах, включая Windows, Linux, и OS X. Разработчики Tor Project сообщили о серьезной уязвимости в браузере Mozilla Firefox. Проблема позволяет атакующим, получившим в свое распоряжение валидный цифровой TLS-сертификат для сайта addons.mozilla.org, имитировать серверы Mozilla и удаленно устанавливать вредоносное ПО посредством доставки вредоносного обновления для расширения NoScript. Проэксплуатировав проблему, злоумышленник может… More →

Обновленный Firefox «менее восприимчив к зависанию»

Любой был на этом месте. Каждый пользователь сталкивался с замедлением работы, зависанием или неполным открытием страниц браузера, когда писал письмо, прокручивал веб-страницы или смотрел видео. Пусть это небольшая цена за то, что Интернет постоянно находится под рукой, но, тем не менее, данная ситуация приводит в бешенство. Mozilla в Firefox 48 хочет сократить количество этих помех. Последняя версия браузера включает в себя то, что известно, как Multiprocess — названный… More →

Mozilla судится с ФБР из-за уязвимости Tor

Разработчики браузера Firefox пытаются через окружной суд Вашингтона получить сведения об уязвимости Tor, которая используется ФБР для слежки за педофилами. Как сообщает «Газета.Ру» со ссылкой на TNW, баг позволяет спецслужбам регистрировать реальные IP- и MAC-адреса, но подробности уязвимости до сих пор неизвестны. Так, руководство Mozilla полагает, что правительство обязано сообщать компании обо всех уязвимостях, найденных в браузере Tor, так как он частично создан на базе Firefox. Ключевым моментом спора является тот… More →

Популярные расширения для Firefox могут скрывать вредоносную активность за легитимными процессами

Экспертам удалось загрузить в каталог дополнений Firefox вредоносное расширение ValidateThisWebsite, содержащее 50 строк необфусцированного кода. Наиболее популярные расширения для браузера Mozilla Firefox могут содержать вредоносный код, позволяющий злоумышленникам получить информацию о просматриваемых в интернет-обозревателе страницах, паролях, а также данные о системе и пр., сообщает интернет-издание The Register. В рамках проходившей в Сингапуре конференции Black Hat Asia профессор Северо-восточного университета в… More →

Демонстрация неэффективности внедрения в Firefox проверки дополнений по цифровой подписи

Дэн Стиллман (Dan Stillman), разработчик браузерного дополнения Zotero, выступил с критикой навязываемой проектом Mozilla обязательной проверки дополнений по цифровой подписи. Напомним, что под предлогом борьбы с распространением вредоносных и шпионящих за пользователями дополнений, начиная с Firefox 43 Mozilla переходит к схеме обязательной проверки дополнений по цифровой подписи. Дэн Стиллман попытался показать, что переход к использованию только подписанных дополнений приведёт лишь… More →