Разработчики Mozilla, недовольные постоянными проблемами с безопасностью браузерного плагина для платформы Java, решились на радикальные меры и внесли Java-плагин в список блокирования по умолчанию. Блокировке подлежат все версии данного плагина, включая самую последнюю, предлагаемую Oracle — Java Plugin 7 update 45 в версиях для Linux, OS X и Windows. Весь Java-контент на сайтах теперь считается небезопасным, в связи с чем… More →
Рубрика: Проблемы
В Tor Bundle нашли уязвимость, позволяющую деанонимизировать пользователей, которой воспользовались агенты ФБР
В борьбе с «детской порнографией», если верить официальным представителям, агенты ФБР взломали Tor-хостинг Freedom Hosting: Эксперты проанализировали код установленного на серверах ПО и пришли к выводу, что оно эксплуатирует уязвимость в браузере Firefox 17 ESR, на основе которого собран пакет Tor Browser Bundle. Этот пакет, свободно размещенный на официальном сайте проекта, предназначен для пользователей, которые желают воспользоваться анонимной сетью. Обратный… More →
Обновление KB2670838 приводит к проблемам в Firefox
Пользователи Windows 7, недавно установившие новый Internet Explorer 10, могли обратить внимание на то, что текст в браузере Mozilla Firefox стал отрисовываться с артефактами. В ряде случаев также могли наблюдаться артефакты в изображениях и выпадающих меню. Действительно, это вызвано обновлением KB2670838, которое является необходимым для Internet Explorer 10. Оно содержит в себе, помимо прочего, обновленную версию DirectWrite, компонента, ответственного за… More →
Новый эксплойт переполняет диски пользователей
Новый эксплойт к большинству популярных веб-браузеров был продемонстрирован IT-специалистом Фероссом Абукхадижех (Feross Aboukhadijeh). Он интересен тем, что позволяет злоумышленнику осуществлять скрытую загрузку данных на компьютер пользователя. Феросс сообщил, что его эксплойт, названный FillDisk.com загружает на жесткий диск компьютера десятки гигабайт «мусорной» информации, заполняя все доступное пространство. Процесс протекает без взаимодействия с конечным пользователем и успешно работает в таких веб-браузерах, как… More →
В Adobe Flash устранена 0-day уязвимость, используемая для атак на пользователей Firefox
Компания Adobe анонсировала порцию корректирующих обновлений Flash-плагина (11.6.602.171, 11.2.202.273 и 10.3.183.67) в которых устранены три критические уязвимости (CVE-2013-0504, CVE-2013-0643, CVE-2013-0648), позволяющие организовать выполнение кода злоумышленника при открытии специально оформленного контента. Особое внимание обращается на то, что уязвимость CVE-2013-0643 позволяет обойти ограничение изолированного режима запуска плагинов в Firefox и в сочетании с уязвимостью CVE-2013-0648 уже активно используется в Сети для совершения… More →
В Firefox до устранения уязвимости будут заблокированы все версии Java
В связи с появлением в сети рабочих экслоитов, поражающих все доступные версии Java, и отсутствие обновлений с устранением уязвимости, разработчики Mozilla приняли решение внести все версии Java, вплоть до последних выпусков 7u10 и 6u38, в чёрный список дополнений, блокируемых по умолчанию в Firefox. У пользователей по-прежнему останется возможность открытия Java-апплетов, но для этого теперь потребуется вручную согласиться с намерением активировать… More →
Очень мобильный Firefox
Я похож на Intel. Точно также запоздал с приходом на мобильный рынок. Пока все мои друзья каждый вечер заряжали телефоны на Android, я стыдливо прятал в карман свою древнюю Nokia. У меня никогда не было телефонов дороже $200. И даже в прошлом году я как раз уложился в эту сумму, купив Nokia C6 — touchscreen на Symbian 9.4 с выдвижной… More →
Приручаем и прокачиваем огнелиса: The Ultimate Guide
Лирическое вступление Не люблю гонку версий, своей бессмысленностью отдаленно напоминающую гонку вооружений. Не успели как следует довести до ума текущую версию — выпускают новую, с новыми багами, уязвимостями и «особенностями». Для таких как я — любителей стабильных и проверенных решений для корпоративной среды, да и для себя тоже — у команды Мозилы есть сборка типа ESR: в течение длительного времени… More →
Компании Mozilla пришлось срочно отозвать браузер Firefox 16
Всего один день прошел после официального выхода нового браузера Firefox 16, как разработчики решили изьять его из доступа. Они срочно отозвали браузер, убрали его со своего сайта и, конечно же, из системы автоматических обновлений. Представители компании сообщили, что только после того, как совершился выпуск этой версии браузера, была замечена критическая уязвимость – именно ее и собирается исправлять компания Mozilla, закрывать… More →
Если после обновления до Firefox 17 текст стал размазанным
1. Введите в адресной строке about:config 2. Нажмите кнопку, что буду осторожен 3. Введите в строку поиска gfx.content.azure.enabled 4. С помощью двойного клика по найденной строке измените слово true на false 5. Перезапустите браузер. 6. Наслаждайтесь!
Доля Firefox на рынке ПК-браузеров упала ниже 20 процентов
Компания Net Applications оценила рыночные доли веб-обозревателей в мировом масштабе по состоянию на конец октября 2012 года. Рыночные доли браузеров для персональных компьютеров в октябре (здесь и ниже диаграммы Ars Technica). Internet Explorer остаётся самым популярным браузером среди пользователей персональных компьютеров. В течение месяца продукт Microsoft укрепил позиции на 0,5% и теперь занимает 54,13% глобального рынка. Это самый высокий показатель… More →
Firefox 16 временно убран со страницы загрузки из-за обнаружения уязвимости (дополнено)
Представители проекта Mozilla сообщили о временном возвращении на странице загрузки Firefox ссылки на прошлую версию браузера в связи с обнаружением проблемы безопасности в недавно выпущенном релизе Firefox 16. Выявленная уязвимость позволяет при посещении сайта определить, какие URL до этого открывал пользователь. Проблема проявляется только в Firefox 16 и не затрагивает прошлые выпуски. Обновление с устранением уязвимости планируется выпустить в течение… More →