Магазин дополнений Firefox испытывает наплыв вредоносных расширений

Если вы используете официальный магазин расширений Firefox Add-ons – будьте максимально осторожны. В последнее время увеличился риск установки вредоносных расширений, которые выдают себя за известные и популярные дополнения

Магазин дополнений Firefox испытывает наплыв вредоносных расширений

Множество расширений для Mozilla Firefox под названиями Adobe Flash Player, Adblock Flash Player и ublock Origin Pro были представлены на площадке Дополнения для Firefox (ru) — Firefox Add-ons в последние дни. Они были созданы и размещены совсем недавно неизвестным пользователем с ником xyz.

Магазин дополнений Firefox испытывает наплыв вредоносных расширений

Размещаемые расширения не имеют описаний и запрашивают разрешения доступа к данным на всех сайтах. При этом названия скачанных файлов не соответствует названию расширений. Например, при загрузке ublock origin pro скачивается файл adpbe_flash_player-1.1-fx.xpi.

Опасные расширения могут иметь разный размер файлов и функциональные возможности. Общим является то, что они прослушивают входящий трафик и отправляют данные на сторонний веб-сервер.

Конечно, Mozilla удалила эти расширения, как только заметила. Проблема заключается в том, что блокировка происходит уже после открытого размещения плагина. Вредоносные расширения могут появляться в поиске и даже при сортировке по последним обновлениям.

Mozilla перешла на модель «сначала публикация, потом проверка» вместо «сначала проверка, потом публикация» в 2017 году. Любое расширение, публикуемое в Firefox Add-ons, которое прошло автоматическую проверку, успешно размещается на площадке, за исключением расширений программы Firefox Recommended Extensions.

Google поступает аналогичным образом и даже не проверяет расширения вручную после публикации. Данная политика приводит к более быстрым размещениям продуктов, но открывает двери для спамных и вредоносных расширений.

Как решить проблему?

Попытки атак с помощью вредоносных расширений под видом популярных продуктов не являются чем-то новым. Первые наплывы опасных расширений в магазин Firefox Add-ons испытывал в 2017-2018 годах как раз после изменения процесса публикации.

Интернет-магазин Chrome еще сильнее пострадал от нежелательных расширений. Популярность Chrome и тот факт, что Google по умолчанию не проверяет расширения, сыграли здесь важную роль.

Хотя поддельные расширения несложно распознать, некоторые из них могут использовать различные техники, чтобы максимально затруднить обнаружение. Пользователям было бы удобнее, если Mozilla присваивала проверенным расширениям в репозитории отдельную метку, что давало бы больше уверенности в безопасности плагина.

Что, по вашему мнению, должны предпринять Google и Mozilla для борьбы с вредоносными расширениями?

https://www.comss.ru/page.php?id=6103

В Firefox 67 исправлена 21 уязвимость

Две уязвимости обозначены как критические и позволяют выполнить на атакуемой системе произвольный код.

С выходом новой версии Firefox 67 компания Mozilla исправила в своем браузере 21 уязвимость. Две из них отмечены как критические, одиннадцать являются опасными, шесть – средней опасности и две – неопасными.

Самые опасные из исправленных уязвимостей связаны с памятью и позволяют злоумышленникам получить полный контроль над уязвимой системой. Первая из них (CVE-2019-9800) затрагивает Firefox 66 и Firefox ESR (версию Firefox с расширенной поддержкой).

«Некоторые из этих багов продемонстрировали признаки повреждения памяти, и мы предполагаем, что, если приложить достаточно усилий, некоторые из них можно проэксплуатировать для выполнения произвольного кода», – сообщается в бюллетене Mozilla.

Вторая критическая уязвимость (CVE-2019-9814) затрагивает только Firefox 66, но не Firefox ESR. Как и CVE-2019-9800, она позволяет выполнить на атакуемой системе произвольный код. Технические подробности об уязвимостях не раскрываются, и неизвестно, можно ли проэксплуатировать их удаленно.

Что касается новых функций безопасности, то Firefox 67 теперь блокирует скрипты для майнинга криптовалюты и не дает сайтам снимать цифровые отпечатки. Кроме того, в анонимном режиме появилась возможность использования сохраненных паролей и отключения/включения расширений.

Подробнее: https://www.securitylab.ru/news/499188.php

Браузер Firefox 67 станет на 80% быстрее

Обновленное ядро позволит ускорить загрузку страниц, а «умный» режим может выборочно отключать элементы сайта.

Браузер от Mozilla в прошлом году получил новое ядро Quantum, которое позволило существенно ускорить скорость загрузки. В новой версии программы ядро переработали, что позволило ускорить загрузку страниц.

Так, новая версия Firefox сможет управлять системными ресурсами, направляя их на одну страницу. В то же время, неиспользуемые вкладки будут приостанавливаться, что позволит сэкономить трафик. Новый алгоритм позволяет распознать основную информацию сайта, которая будет загружаться в первую очередь, а вторичные элементы будут визуализироваться в процессе просмотра страницы.

По заверениям разработчиков, благодаря новому ядру Firefox 67 станет на 80% быстрее. Помимо скорости работы, специалисты Mozilla улучшили безопасность, добавив возможность использования датчика отпечатков пальцев. А встроенная система сможет останавливать Cryptomining-вирусы, которые позволяют злоумышленникам использовать ресурсы пользователя для добычи криптовалют.

Напомним, по итогам 2018 года Firefox занял вторую строчку в рейтинге самых распространенных браузеров. Программу от Mozilla использует 9,5% пользователей. Вместе с тем, доля Google Chrome составила почти 68%. Не исключено, что обновленный Firefox сможет укрепить свои позиции.

https://versiya.info/texno/115021

Firefox 67 — улучшенная производительность, расширение блокировки контента и прочее

Выпущена очередная новая версия популярнейшего браузера Firefox.

Firefox 67 обещает значительный прирост скорости работы основных функций браузера. Разработчики отмечают целый набор различных мер, которые были приняты для улучшения производительности программы. В частности, отмечается понижение приоритета setTimeout во время загрузки страницы; задержка инициализации компонента до запуска; более быстрая операция отрисовки страниц (но реже); приостановка неиспользуемых вкладок. Все это должно в значительной мере повысить скорость работы браузера.

Важное изменение Firefox 67 касается изменения работы профилей браузера, в которых хранятся различные данные браузера, типа закладок и прочих пользовательских данных. Начиная с этой версии, Firefox будет иметь отдельный профиль для каждой копии браузера, установленной в системе. Это актуально для пользователей, у которых установлено несколько версий браузера — теперь каждая может иметь собственный набор данных. Кроме прочего, это обеспечивает параллельную работу нескольких версий программы. В первую очередь, эта особенность адресована разработчикам и энтузиастам для тестирования новых версий Firefox.

Изменения в работе профилей

Изменения в работе профилей

Другое заметное изменение Firefox 67 касается функции «Блокировка содержимого», которая предназначена для борьбы с различными методами отслеживания пользователя и в последнее время активно развивается разработчиками Mozilla. Теперь, кроме блокировки отслеживающих трекеров и куки, функция способна противостоять криптомайнерам и методам фингерпринтинга. Настройки новых особенностей можно найти в «Приватность и защита» > «Блокировка содержимого» > «Персональная».

Блокировка криптомайнеров и фингерпринтинга

Блокировка криптомайнеров и фингерпринтинга

Также важно отметить изменение, которое касается расширений. Теперь по умолчанию расширения не работают в режиме приватного просмотра. Конечно, пользователь может разрешить работу расширений в приватном режиме через настройки браузера.

Еще одной интересной особенностью Firefox 67 является начало развертывания поддержки WebRender у пользователей Windows 10 с видеокартами производства NVIDIA. Это позволяет реализовать более плавную работу браузера и должно обеспечить целых 60 кадров в секунду. На данный момент разработчики планируют включить поддержку WebRener у 5% пользователей, а остальным придется подождать.

Другие улучшения и изменения Firefox 67:

  • В главное меню добавлен пункт для быстрого доступа к сохраненным логинам и паролям.
  • В меню действий на странице (находится в адресной строке) добавлена возможность закреплять вкладку.
  • В меню «File» классической панели добавлен новый пункт для импорта данных из других браузеров.
  • Добавлена защита пользователя от запуска старых версий Firefox. Это могло повредить пользовательские данные и нарушить стабильность работы браузера.
  • Обновлен встроенный декодер AV1 до версии dav1d.
  • Firefox больше не поддерживает webcal:.

Как обычно, в новой версии Firefox предприняты улучшения в инструментах веб-разработки, улучшена поддержка веб-технологий и исправлены ошибки, в том числе, касающиеся безопасности браузера.

Бесплатно/MPL•Размер: 35.1 Мб•ОС: Windows•Стабильная версия

Бесплатно/MPL•Размер: 37.8 Мб•ОС: Windows•Стабильная версия

Бесплатно/MPL•Размер: 51 Мб•ОС: GNU/Linux•Стабильная версия

Бесплатно/MPL•Размер: 49.2 Мб•ОС: GNU/Linux•Стабильная версия

https://www.slo.ru/news/entry/4690

Mozilla Fenix — новый Android-браузер доступен в Google PlayMozilla Fenix — новый Android-браузер доступен в Google Play

Компания Mozilla приглашает всех желающих принять участие в выявлении ошибок в своем новом мобильном браузере Fenix — предварительная версия уже доступна в Google Play всем зарегистрированным участникам начавшегося тестирования.

Fenix — это новый мобильный браузер, который в скором времени заменит собой обычный Firefox для Android. Тестовое приложение носит имя Firefox Preview, а название Fenix является лишь кодовым именем, под которым сообщество знает готовящийся браузер. Финальная версия будет носить имя Firefox, как и прежде.

Это практически полностью новый браузер. В основе Fenix стоят новый движок GeckoView и набор компонентов Mozilla Android Components. Новые внутренние компоненты призваны значительно улучшить браузер, сделав кодовую базу программы более гибкой, и нацелены на будущее применение во многих проектах разработчика. Они уже используются в некоторых других продуктах Mozilla, к примеру, в конфиденциальном браузере Firefox Focus.

Одной из важнейших внутренних особенностей браузера Fenix является переработанный подход к обработке сессий и вкладок, что должно здорово повысить скорость работы браузера.

Главный экран

Главный экран
Меню браузера

Меню браузера
Настройки

Настройки

У новинки полностью переработан интерфейс, который в значительной степени отличается от нынешнего Firefox для Android. Fenix предлагает не только новое оформление и структуру интерфейса, но и меняет поведение некоторых часто используемых функций. К примеру, теперь адресная строка на главном экране располагается посередине, на экране открытия новой вкладки находится вверху, а на странице с открытым сайтом перемещается вниз. Другим заметным отличием является главный экран, который не только полностью переработан, но и по совместительству является экраном выбора открытой вкладки.

Главное меню также переоформлено в новом стиле и перекомпоновано для более удобного доступа к важным функциям. На самом деле почти все элементы интерфейса подверглись той или иной переработке. В глаза бросается кнопка перехода в режим приватного просмотра, которая вынесена на главный экран; новая темная тема оформления браузера; раздел «Коллекции» на главном экране и много другое. Также значительно изменен экран настроек браузера — на данный момент доступных опций гораздо меньше, чем в классической версии браузера и их ассортимент, наверняка, будет расширен в ходе разработки.

Приватный просмотр

Приватный просмотр
Темная тема

Темная тема
Открытие новой вкладки

Открытие новой вкладки

Сейчас ещё не все функции браузера реализованы в полной мере и это изменится с ходом разработки. Поддержка расширений так вообще отсутствует, но обязательно появится к финальному выпуску нового Firefox для Android.

Для участия в тестировании требуется вступить в Google-группу, после чего аккаунт Google Play, зарегистрированный на тот же почтовый адрес, будет иметь доступ к тестированию, что даст возможность скачать Fenix. Вот что нужно сделать: присоединиться к тестированию на сайте Mozilla, вступить в Google-группу про Fenix, присоединиться к тестированию на Google Play, скачать Fenix с Google Play.

И помните, что это далеко не готовый продукт. Эта версия нужна исключительно для поиска ошибок и не для чего другого. Записывайтесь в тестеры! Это интересно.

https://www.slo.ru/news/entry/4689

В Firefox будут убраны настройки для отключения многопроцессного режима

Разработчики Mozilla объявили об удалении из кодовой базы Firefox доступных пользователю настроек для отключения многопроцессного режима работы (e10s). В качестве причины прекращения поддержки возврата в однопроцессный режим отмечается его низкая безопасность и потенциальные проблемы со стабильностью из-за отсутствия полного охвата при тестировании. Однопроцессный режим отмечен как непригодный для повседневного использования.

Начиная c Firefox 68 из about:config будут удалены настройки «browser.tabs.remote.force-enable» и «browser.tabs.remote.force-disable», управляющие включением e10s. Кроме того, установка значения «false» в опции «browser.tabs.remote.autostart» не будет автоматически приводить к отключению многопроцессного режима на настольных версиях Firefox, в официальных сборках и при запуске без включения режима выполнения автоматизированных тестов.

В сборках для мобильных устройств, при проведении тестов (при активной переменной окружения MOZ_DISABLE_NONLOCAL_CONNECTIONS или опции «—disable-e10s») и в неофициальных сборках (без MOZ_OFFICIAL) опция «browser.tabs.remote.autostart» по-прежнему сможет применяться для отключения e10s. Для разработчиков также добавлен обходной путь для отключения e10s, реализуемый через установку переменной окружения «MOZ_FORCE_DISABLE_E10S» перед запуском браузера. Начиная с Firefox 66 по молчанию число запускаемых по умолчанию процессов-обработчиков контента увеличено с 4 до 8 (опционально можно выбрать и один процесс, но это не отключает многопроцессный режим, а подразумевает, что помимо процесса для формирования интерфейса будет запущен дополнительный процесс для обработки содержимого вкладок).

Дополнительно можно отметить публикацию плана прекращения поддержки TLS 1.0 и 1.1 в Firеfox. В марте 2020 года возможность установки защищённого соединения с использованием TLS 1.0 и 1.1 будет удалена и попытка открытия сайтов не поддерживающих TLS 1.2 или TLS 1.3 будет приводить к выводу ошибки. В ночных сборках поддержка устаревших версий TLS будет отключена в октябре 2019 года.

Прекращение поддержки скоординировано с разработчиками других браузеров и возможность использования TLS 1.0 и 1.1 в это же время будет прекращена в Safari, Firefox, Edge и Chrome. Администраторам сайтов рекомендуется обеспечить поддержку как минимум версии TLS 1.2, а желательно TLS 1.3. В основном сайты уже перешли на TLS 1.2, например, из миллиона проверенных хостов лишь 8000 не поддерживают TLS 1.2.

Кроме того, напомним, что из-за инцидента с отключением дополнений выпуск Firefox 67 отложен на неделю и выйдет только 21 мая. Сдвига графика подготовки остальных релизов не будет.

http://www.opennet.ru/opennews/art.shtml?num=50691

В Firefox появятся некоторые функции Tor

Mozilla планирует позаимствовать некоторые функции TOR, чтобы повысить конфиденциальность браузера Firefox.

Инициатива получила название Super Private Browsing (SPB). Какие именно функции компания планирует добавить в Firefox, пока неизвестно. Однако ранее Firefox позаимствовал технологию Tor, которая помогла защитить пользователей от сбора веб-отпечатков.

Интересно, что сам Tor работает на версии Firefox ESR (Extended Support Release), но содержит множество технологий для защиты конфиденциальных данных пользователей. Однако несмотря на родство, процесс заимствования может быть сложным и долгим.

https://www.kv.by/news/1057245-v-firefox-poyavyatsya-nekotorye-funkcii-tor

Mozilla откладывает релиз Firefox 67

Проблема с просроченным сертификатом, из-за которого на прошлой неделе перестали работать все расширения для браузера Firefox, продолжает добавлять головной боли разработчикам из компании Mozilla. Они уже выпустили два обновления браузера для исправления ситуации, но трудности ещё не миновали. Следующее крупное обновление, версия браузера Firefox 67, появится на одну неделю позже срока. Релиз должен был состояться 14 мая, а теперь перенесён на 21 мая. Задержка затрагивает все сборки Firefox.

Этап разработки под названием Feature Complete сместили для Firefox 67 с 3 мая на 10 мая. Nightly Soft Code перенесли на 13 мая вместо прошлой дата 6 мая.

В письме одного из руководителей компании говорится, что слишком частые обновления могут начать надоедать пользователям. Это также одна из причин переноса релиза крупного обновления Firefox. Версия Firefox 68 данными изменениями не затронута и должна быть выпущена 9 июля.

На настоящий момент последним обновлением является Firefox 66.0.5, релиз которого состоялся на этой неделе. Тут была исправлена проблема с сертификатом и работоспособностью расширений. Раньше 21 мая в стабильном канале других обновлений не будет.

https://overclockers.ru/blog/Scorpion81/show/26482/mozilla-otkladyvaet-reliz-firefox-67

Mozilla выпустила Firefox 66.0.5 и Firefox ESR 60.6.3. Новое исправление работы дополнений

 

В новых версиях Mozilla Firefox 66.0.5, Firefox ESR 60.6.3 для Windows, MacOS, Linux и Firefox 66.0.5 для Android исправлена работа дополнений, которые были отключены для пользователей с установленным мастер-паролем

Доступны новые версии десктопных Firefox 66.0.5, Firefox ESR 60.6.3 и Firefox 66.0.5 для Android, и Mozilla рекомендует пользователям обновиться до этих версий, если вы продолжаете испытывать проблемы с отключенными расширениями.

Вы получите уведомление об обновлении в течение 24 часов, или вы можете запустить обновление вручную, перейдя в Меню > Справка > О Firefox.

Firefox 66.0.4

Новую версию для Windows, MacOS, Linux можно скачать на нашем сайте:

Скачать Firefox 66.0.5

Также для загрузки доступна новая версия мобильного браузера Firefox 66.0.5 для Android (в Google Play Маркет или с помощью APK-файлов).

Для пользователей Firefox ESR доступно обновление до версии 60.6.3.

Разработчики также работают над исправлением для старых версий Firefox и мы обновим эту статью, когда у нас будет больше информации. А пока пользователи старых версий могут воспользоваться временным решением –  Импорт сертификата вручную (для старых версий, проверено на Firefox 56.0.2).

https://www.comss.ru/page.php?id=6039

Mozilla вернула отключившиеся расширения в браузер Firefox

Обновление Firefox 66.0.4 исправляет проблему с сертификатами

На прошлой неделе пользователи браузера Firefox обратили внимание на глобальную проблему с расширениями. Установленные плагины браузера отключились и перестали работать, а новые установить не получалось.

Mozilla вернула отключившиеся расширения в браузер Firefox

Проблема охватывала все версии браузера от тестовых до стабильных. Mozilla довольно быстро отреагировала на проблему. Разработчики сообщили, что над проблемой уже работают. Она оказалась связана с истечением срока сертификата для создания цифровых подписей расширений. Такие цифровые подписи используются во всех плагинах, начиная с выпуска Firefox 48 в 2016 году.

Теперь Mozilla сдержала слово и выпустила обновление браузера Firefox 66.0.4, которое восстанавливает сертификаты и вновь возвращает расширения в строй. Обновление доступно как для десктопной версии, так и для Firefox под Android.

https://www.ixbt.com/news/2019/05/06/mozilla-vernula-otkljuchivshiesja-rasshirenija-v-brauzer-firefox.html

Mozilla начнет блокировать Firefox-расширения с обфусцированным кодом

Mozilla начнет блокировать Firefox-расширения с обфусцированным кодом

С 10 июня 2019 года Mozilla будет блокировать те расширения Firefox, в которых используется обфусцированный код. Таким образом, знаменитый разработчик браузера обновит свою политику в отношении аддонов для Firefox.

Очевидно, что этот шаг Mozilla направлен на защиту пользователей браузера Firefox от вредоносных или нежелательных расширений браузера.

Разработчики, использующие в своих расширениях обфусцированный код, должны отправить новые версии (в которых обфускации быть не должно) до 10 июня. В противном случае такие аддоны будут заблокированы.

«Мы обновляем нашу политику в отношении расширений для Firefox, чтобы усилить безопасность и конфиденциальность пользователей. Новые правила вступят в силу 10 июня 2019 года», — пишет Mozilla.

«Расширения, содержащие обфусцированный код, далее не смогут использоваться в браузере. Минификация и конкатенация допускаются при условии наличия исходного кода».

Mozilla также планирует сделать процесс блокировки расширений более прозрачным, чтобы причины отключения или блокировки тех или иных аддонов были открыты и понятны для всех.

Источник: https://www.anti-malware.ru/news/2019-05-06-1447/29576

 

Mozilla выпустила Firefox 66.0.4 и Firefox ESR 60.6.2. Исправлено «все дополнения отключены»

Доступны новые версии Firefox 66.0.4 и Firefox ESR 60.6.2, в которых исправлен сертификат Mozilla для восстановления работы отключенных дополнений, тем, поисковых систем и языковых пакетов

Mozilla выпустила Firefox 66.0.4 и Firefox ESR 60.6.2. Исправлено «все дополнения отключены»

4 мая многие пользователи Mozilla Firefox столкнулись с серьезной проблемой – все дополнения Firefox были отключены и попали в «устаревшие расширения».

Также стала невозможна установка новых расширений из официального каталога дополнений. При попытке установки любых расширений, появлялась ошибка «Загрузка не удалась. Пожалуйста, проверьте ваше соединение».

Все дополнения к Firefox отключены из-за истечения срока сертификата Mozilla

Проблема возникла из-за ошибки – все расширения отключены из-за истечения срока действия промежуточного сертификата, что подтвердили в компании Mozilla.

Разработчики начали оперативно разбираться и исправлять проблему, которая по-прежнему затрагивает многих пользователей браузера Firefox. Было выпущено исправление, а также предложено несколько временных решений.

Новые версии доступны для загрузки

На данный момент стали доступны новые версии десктопного Firefox 66.0.4, Firefox 66.0.4 для Android и Firefox ESR 60.6.2, в которых восстановлен сертификат для повторного включения отключенных дополнений, тем, поисковых систем и языковых пакетов.

Firefox 66.0.4

Пользователи Firefox могут вручную проверить обновления, перейдя в Меню > Справка > О Firefox. Вы также можете скачать новую версию для Windows, MacOS, Linux на нашем сайте:

Также для загрузки доступны новая версия мобильного браузера Firefox 66.0.4 для Android (в Google Play Маркет или с помощью APK-файлов) и версия браузера с расширенным сроком поддержки Firefox ESR 60.6.2, предназначенная для использования в организациях.

Столкнулись ли вы с проблемами в браузере Firefox в прошедшие выходные?

https://www.comss.ru/page.php?id=6033