Mozilla судится с ФБР из-за уязвимости Tor

Разработчики браузера Firefox пытаются через окружной суд Вашингтона получить сведения об уязвимости Tor, которая используется ФБР для слежки за педофилами. Как сообщает «Газета.Ру» со ссылкой на TNW, баг позволяет спецслужбам регистрировать реальные IP- и MAC-адреса, но подробности уязвимости до сих пор неизвестны. Так, руководство Mozilla полагает, что правительство обязано сообщать компании обо всех уязвимостях, найденных в браузере Tor, так как он частично создан на базе Firefox. Ключевым моментом спора является тот… More →

Популярные расширения для Firefox могут скрывать вредоносную активность за легитимными процессами

Экспертам удалось загрузить в каталог дополнений Firefox вредоносное расширение ValidateThisWebsite, содержащее 50 строк необфусцированного кода. Наиболее популярные расширения для браузера Mozilla Firefox могут содержать вредоносный код, позволяющий злоумышленникам получить информацию о просматриваемых в интернет-обозревателе страницах, паролях, а также данные о системе и пр., сообщает интернет-издание The Register. В рамках проходившей в Сингапуре конференции Black Hat Asia профессор Северо-восточного университета в… More →

Демонстрация неэффективности внедрения в Firefox проверки дополнений по цифровой подписи

Дэн Стиллман (Dan Stillman), разработчик браузерного дополнения Zotero, выступил с критикой навязываемой проектом Mozilla обязательной проверки дополнений по цифровой подписи. Напомним, что под предлогом борьбы с распространением вредоносных и шпионящих за пользователями дополнений, начиная с Firefox 43 Mozilla переходит к схеме обязательной проверки дополнений по цифровой подписи. Дэн Стиллман попытался показать, что переход к использованию только подписанных дополнений приведёт лишь… More →

Взлом Bugzilla привел к утечке информации о критических ошибках в Firefox

Как сообщают представители Mozilla, сервис отслеживания ошибок Bugzilla был взломан, в результате чего атакующие получили доступ к сведениям о 185 уязвимостях, закрытых для публичного просмотра. Следы активности злоумышленников были выявлены в августе, но по  косвенным признакам наиболее вероятной датой взлома называется сентябрь 2013 года. Таким образом, на протяжении двух лет неустановленные лица контролировали один из привилегированных аккаунтов, имеющий доступ к… More →

Релиз 64-разрядной версии Firefox для Windows отложен

Компания Mozilla недавно приняла решение отложить релиз 64-разрядной версии веб-браузера Firefox для платформы Windows. Причиной является проблема с «песочницей», которую разработчики не успевают решить к моменту релиза версии Firefox 41. Новость со словами «релиз 64-разрядной версии Firefox перенесён» появляется в технологических изданиях уже не в первый раз. Проблемы с ней имеют продолжительную историю, которая берёт начало в далёком уже 2010… More →

Mozilla сказали об атаке на русских пользователей Firefox

Вредоносный код содержался в рекламном блоке, расположенном на одном из русских новостных интернет-ресурсов (его адрес не приводится). «Баг Firefox допускает возможность искать и закачивать с компьютеров пользователей потенциально „чувствительные“ файлы». В блоге Mozilla отмечается, что уязвимое место найдено было в механизме браузера, разделяющего контекст javascript, кроме этого просмотрщик PDF-файлов, интегрированный в Firefox. В последней версии браузера, 39.0.3, эта «дыра» была закрыта. Версии Mozilla, в которых этого просмотрщика нет (например,… More →

Как на веб-сайтах в Firefox установить собственные шрифты

Иногда интересную статью трудно читать из-за того, что на сайте используется неудобный шрифт. Однако это не повод отказываться от нее — можно просто установить другую типографику. Это особенно легко сделать в Firefox. Зайдите в настройки браузера и кликните по вкладке «Содержание». Найдите в ней раздел «Шрифты и цвета» и войдите в него, нажав кнопку «Дополнительно». Снимите флажок «Разрешить сайтам собственные… More →

Новый троян для Mozilla Firefox «разгулялся» в Сети

В июле 2015 года вирусные аналитики обнаружили вредоносную программу Trojan.Ormes.186, которая встраивает рекламу в просматриваемые пользователями веб-страницы. Как сообщается на сайте компании «Доктор Веб», вредоносная программа Trojan.Ormes.186 представляет собой расширение для браузера Mozilla Firefox, состоящее из трех файлов, написанных на языке JavaScript. Один из этих файлов зашифрован и предназначен для демонстрации различного рода рекламы, а два других встраивают его в… More →

Разработчики Firefox отключили Adobe Flash в браузере

На прошлой неделе хакеры взломали сервер компании Hacking Team, разрабатывающей шпионский софт для спецслужб. В опубликованных файлах были обнаружены эксплоиты к двум уязвимостям нулевого дня в Flash-плеере от Adobe, а сегодня специалисты TrendMicro сообщили о третьей. Чтобы защитить пользователей Firefox, Mozilla решила отключить ненадежный плагин в своем браузере. Разработчики настоятельно рекомендуют отключить или удалить Adobe Flash Player из программы до… More →

Появилось обновление для Firefox, устраняющее одну уязвимость

Брешь позволяет обойти ограничения безопасности, путем обращения к уже освобождённым областям памяти. Как следует из сообщения разработчиков из Mozzila, в web-браузере компании версии 37.0.2 была устранена опасная уязвимость, получившая идентификатор CVE-2015-2706. Эксплуатация бреши позволяет удаленному злоумышленнику успешно обратиться к уже освобождённым областям памяти. Уязвимость была выявлена независимым исследователем Робертом Кайзером (Robert Kaiser), которому удалось обнаружить ошибку использования после освобождения в момент… More →

Firefox 38 показывает какие расширения замедляют браузер

В Firefox 38 Nightly появились предупреждения, появляющиеся в том случае, если какое-то расширений замедляет работу браузера на определенную величину. Предупреждение отображается в виде всплывающей панели с подсказкой, откуда медленное расширение можно отключить, временно проигнорировать, или проигнорировать навсегда. Новая возможность включена по умолчанию и отключить, либо настроить ее через графический интерфейс Firefox пока нельзя, поэтому необходимо идти в about:config. По параметру browser.addon можно… More →

Асинхронная инициализация плагинов в Firefox: меньше подвисаний и задержек при загрузке сайтов

В последней версии Firefox Nightly появилась асинхронная инициализация плагинов, решающая некоторые проблемы с быстродействием браузера. Под плагинами подразумеваются NPAPI плагины, такие как: Adobe Flash, Silverlight, Unity, и др. Каждая страница использующая эти плагины инициализирует их при открытии, и этот процесс состоит из нескольких этапов во время которых чаще всего браузер и подвисает на некоторое время. Убрать или минимизировать поддержки и зависания при… More →