Проблемы вызваны серией ошибок памяти и могут быть проэксплуатированы с целью выполнения произвольного кода. Компания Mozilla представила обновление Firefox 50, устраняющее серию уязвимостей, в том числе 2 критические и 12 опасных. Критические проблемы (CVE-2016-5290 и CVE-2016-5289) вызваны серией ошибок памяти и могут быть проэксплуатированы с целью выполнения произвольного кода, отмечается в предупреждении компании. Критической также была признана уязвимость переполнения буфера… More →

Атакующий может организовать скрытую RCE-атаку на пользователей Tor на различных платформах, включая Windows, Linux, и OS X. Разработчики Tor Project сообщили о серьезной уязвимости в браузере Mozilla Firefox. Проблема позволяет атакующим, получившим в свое распоряжение валидный цифровой TLS-сертификат для сайта addons.mozilla.org, имитировать серверы Mozilla и удаленно устанавливать вредоносное ПО посредством доставки вредоносного обновления для расширения NoScript. Проэксплуатировав проблему, злоумышленник может… More →

Любой был на этом месте. Каждый пользователь сталкивался с замедлением работы, зависанием или неполным открытием страниц браузера, когда писал письмо, прокручивал веб-страницы или смотрел видео. Пусть это небольшая цена за то, что Интернет постоянно находится под рукой, но, тем не менее, данная ситуация приводит в бешенство. Mozilla в Firefox 48 хочет сократить количество этих помех. Последняя версия браузера включает в себя то, что известно, как Multiprocess — названный… More →

Разработчики браузера Firefox пытаются через окружной суд Вашингтона получить сведения об уязвимости Tor, которая используется ФБР для слежки за педофилами. Как сообщает «Газета.Ру» со ссылкой на TNW, баг позволяет спецслужбам регистрировать реальные IP- и MAC-адреса, но подробности уязвимости до сих пор неизвестны. Так, руководство Mozilla полагает, что правительство обязано сообщать компании обо всех уязвимостях, найденных в браузере Tor, так как он частично создан на базе Firefox. Ключевым моментом спора является тот… More →

Экспертам удалось загрузить в каталог дополнений Firefox вредоносное расширение ValidateThisWebsite, содержащее 50 строк необфусцированного кода. Наиболее популярные расширения для браузера Mozilla Firefox могут содержать вредоносный код, позволяющий злоумышленникам получить информацию о просматриваемых в интернет-обозревателе страницах, паролях, а также данные о системе и пр., сообщает интернет-издание The Register. В рамках проходившей в Сингапуре конференции Black Hat Asia профессор Северо-восточного университета в… More →

Дэн Стиллман (Dan Stillman), разработчик браузерного дополнения Zotero, выступил с критикой навязываемой проектом Mozilla обязательной проверки дополнений по цифровой подписи. Напомним, что под предлогом борьбы с распространением вредоносных и шпионящих за пользователями дополнений, начиная с Firefox 43 Mozilla переходит к схеме обязательной проверки дополнений по цифровой подписи. Дэн Стиллман попытался показать, что переход к использованию только подписанных дополнений приведёт лишь… More →

Как сообщают представители Mozilla, сервис отслеживания ошибок Bugzilla был взломан, в результате чего атакующие получили доступ к сведениям о 185 уязвимостях, закрытых для публичного просмотра. Следы активности злоумышленников были выявлены в августе, но по  косвенным признакам наиболее вероятной датой взлома называется сентябрь 2013 года. Таким образом, на протяжении двух лет неустановленные лица контролировали один из привилегированных аккаунтов, имеющий доступ к… More →

Компания Mozilla недавно приняла решение отложить релиз 64-разрядной версии веб-браузера Firefox для платформы Windows. Причиной является проблема с «песочницей», которую разработчики не успевают решить к моменту релиза версии Firefox 41. Новость со словами «релиз 64-разрядной версии Firefox перенесён» появляется в технологических изданиях уже не в первый раз. Проблемы с ней имеют продолжительную историю, которая берёт начало в далёком уже 2010… More →

Вредоносный код содержался в рекламном блоке, расположенном на одном из русских новостных интернет-ресурсов (его адрес не приводится). «Баг Firefox допускает возможность искать и закачивать с компьютеров пользователей потенциально „чувствительные“ файлы». В блоге Mozilla отмечается, что уязвимое место найдено было в механизме браузера, разделяющего контекст javascript, кроме этого просмотрщик PDF-файлов, интегрированный в Firefox. В последней версии браузера, 39.0.3, эта «дыра» была закрыта. Версии Mozilla, в которых этого просмотрщика нет (например,… More →