В июле 2015 года вирусные аналитики обнаружили вредоносную программу Trojan.Ormes.186, которая встраивает рекламу в просматриваемые пользователями веб-страницы. Как сообщается на сайте компании «Доктор Веб», вредоносная программа Trojan.Ormes.186 представляет собой расширение для браузера Mozilla Firefox, состоящее из трех файлов, написанных на языке JavaScript. Один из этих файлов зашифрован и предназначен для демонстрации различного рода рекламы, а два других встраивают его в… More →

На прошлой неделе хакеры взломали сервер компании Hacking Team, разрабатывающей шпионский софт для спецслужб. В опубликованных файлах были обнаружены эксплоиты к двум уязвимостям нулевого дня в Flash-плеере от Adobe, а сегодня специалисты TrendMicro сообщили о третьей. Чтобы защитить пользователей Firefox, Mozilla решила отключить ненадежный плагин в своем браузере. Разработчики настоятельно рекомендуют отключить или удалить Adobe Flash Player из программы до… More →

Брешь позволяет обойти ограничения безопасности, путем обращения к уже освобождённым областям памяти. Как следует из сообщения разработчиков из Mozzila, в web-браузере компании версии 37.0.2 была устранена опасная уязвимость, получившая идентификатор CVE-2015-2706. Эксплуатация бреши позволяет удаленному злоумышленнику успешно обратиться к уже освобождённым областям памяти. Уязвимость была выявлена независимым исследователем Робертом Кайзером (Robert Kaiser), которому удалось обнаружить ошибку использования после освобождения в момент… More →

В открытой компанией Cisco библиотеке OpenH264, предоставляющей средства для кодирования и декодирования потоков H.264, выявлена уязвимость, которая может привести к выполнению кода, при обработке специально оформленных данных в приложениях, использующих OpenH264. Одним из наиболее известных продуктов, использующих OpenH264 для обеспечения поддержки видеокодека H.264, является web-браузер Firefox. Поддержка OpenH264 была добавлена начиная с выпуска Firefox 33. По сообщению разработчиков Mozilla, Firefox… More →

Сторми Питерс (Stormy Peters), директор по взаимодействию с разработчиками, сообщила об инциденте с безопасностью на одном из серверов Mozilla, в результате которого в публичном доступе появилась база данных, содержащая данные об около 76 тысячах e-mail адресов и 4 тысячах хэшей паролей участников сообщества Mozilla Developer Network. Данные появились 23 июня и оставались доступны примерно 30 дней. В качестве причины инцидента… More →

После выхода Firefox 29 с обновлённым интерфейсом, который одним по душе, другие готовят вилы и колы, чтобы насадить разработчиков пару раз, было найдено забавное пасхальное яйцо. Чтобы воочию увидеть эту пасхалку, нужно скачать Firefox 29 и следовать дальнейшим действиям: Открываем браузер Открываем главное меню браузера Жмём кнопку Изменить и появляется режим редактирования Убираем абсолютно все пункты из меню справа, должно… More →

Проект Mozilla опубликовал информацию с анализом проявления уязвимости в OpenSSL в своих продуктах и сервисах. Проблема проявлялась только на серверах, обеспечивающих работу сервисов Persona и Firefox Account. Данные серверы были размещены на платформе Amazon Web Services (AWS), шифрованное соединение в которой обеспечивалось с использованием уязвимой версии OpenSSL. Браузера Firefox проблема в OpenSSL не касается, так как для шифрования в нём… More →