Mozilla устраняет проблему отключения дополнений Firefox

4 мая миллионы пользователей Firefox столкнулись с серьезной проблемой — внезапно браузер заблокировал работу всех установленных дополнений, оставив пользователей без дополнительных функций. Причиной является досадное недоразумение, связанное с истечением срока действия сертификата, который используется для подписи дополнений.

Разработчики из Mozilla предприняли оперативные меры для устранения неполадок и выпустили быстрое обновление, которое устраняет проблему и восстанавливает работоспособность всех дополнений. Пользователям не требуется производить никаких специальных действий — обновление поступает через систему исследований, которая не должна быть отключена («Настройки» > «Приватность и защита» > «Сбор и использование данных Firefox» > «Разрешить Firefox устанавливать и проводить исследования»).

Обновление уже поступает пользователям стабильной версии, а также тестовых Beta- и Nightly-сборок. Оно применяется в фоновом режиме и не требует никаких дополнительный действий. Исправление для ESR-сборки, а также для Android-версии Firefox будет выпущено позже, в виде отдельного обновления.

https://www.slo.ru/news/entry/4683

Все дополнения Firefox отключены и попали в «устаревшие расширения». Невозможна установка новых расширений

Пользователи Firefox сообщают, что все установленные дополнения браузера внезапно отключились, попав в список «Устаревшие расширения». Также невозможна установка новых расширений из официального каталога дополнений Mozilla

Все дополнения Firefox отключены и в списке «устаревшие расширения» из-за истечения срока действия сертификата Mozilla

 

Обновлено (5 мая, 10:50 по МСК): Mozilla выпустила исправление для десктопной версии браузера Firefox на каналах обновления Стабильный, Beta и Nightly. Исправление будет автоматически применено в фоновом режиме в течение 24 часов после его релиза.

Вы можете ускорить установку исправления, используя следующие решения.

Обратите внимание: это исправление не распространяется на Firefox ESR и Firefox для Android. Разработчики работают над исправлением для обоих версий, и мы предоставим информацию, как только оно будет выпущено.

Устаревшие расширения

Отключенные дополнения Firefox перемещены в список «Устаревшие расширения», и для них в разделе настроек браузера «Управление дополнениями» отображается сообщение:

Работа [название расширения] в Firefox не была проверена, поэтому оно было отключено

Эти расширения не соответствует текущим стандартам Firefox, поэтому они были отключены

Firefox также отображает уведомление:

Некоторые дополнения были отключены. Работа следующих дополнений Firefox не была проверена. Вы можете найти им замену…

Затронутые расширения включают LastPass, Ghostery, Kaspersky Protection, Download Manager (S3), Dark Mode, Honey, uBlock Origin, Greasemonkey, NoScript и другие.

Проблема возникла из-за ошибки – все расширения отключены из-за истечения срока действия промежуточного сертификата, что подтвердили разработчики Mozilla.

Все расширения Firefox должны быть подписаны начиная с Firefox 48 и Firefox ESR 52. Firefox заблокирует установку расширений с недействительными сертификатами (или без них), и это вызывает проблему в пользовательских системах.

Невозможна установка новых расширений

Из-за этой же ошибки некоторые пользователи не могут устанавливать новые расширения из официального каталога дополнений Mozilla (addons.mozilla.org). Пользователи получают сообщение об ошибке при попытке загрузить любое расширение из официального репозитория:

Загрузка не удалась. Пожалуйста, проверьте ваше соединение

Загрузка не удалась. Пожалуйста, проверьте ваше соединение

Решения. Как восстановить работу дополнений

Исследования Firefox

Чтобы предоставить исправление в кратчайшие сроки, Mozilla использует систему «Исследования Firefox». Чтобы проверить, включены ли исследования, перейдите в «Меню Firefox > Настройки > Приватность и защита > Разрешить Firefox устанавливать и проводить исследования». Вы можете снова отключить исследования после восстановления работы расширений.

Разрешить Firefox устанавливать и проводить исследования

В списке «Посмотреть исследования Firefox» (about:studies) должно появится исследование “hotfix-update-xpi-signing-intermediate-bug-1548973”. Если его нет, для параметра app.normandy.first_run установите значение true на странице настроек about:config и перезапустите браузер.

hotfix-update-xpi-signing-intermediate-bug-1548973

Установка хотфикса вручную

Вы также можете попробовать установить хотфикс в браузер вручную по ссылке:

https://storage.googleapis.com/moz-fx-normandy-prod-addons/extensions/hotfix-update-xpi-intermediate%40mozilla.com-1.0.2-signed.xpi

Скопируйте ссылку и вставьте в новую вкладку браузера.

Установка хотфикса вручную

Скрипт для восстановления дополнений (для Windows, MacOS и Linux)

  • Перейдите на страницу настроек about:config и для параметра devtools.chrome.enabled установите значение true.
  • Откройте Консоль браузера, нажав CTRL+Shift+J (для Windows и Linux) или Command+Shift+J (для MacOS).
  • Скопируйте и вставьте в консоль следующий код, выполнив его (нажмите Enter):

Для Firefox 57 и новее

Для Firefox 56 и ниже (проверена работа на версиях 55 и 56)

Пока Mozilla не решит проблему, вам нужно будет повторять это действие каждые 24 часа.

Консоль браузера

Отключение проверки цифровых подписей

Пользователи версий Firefox (Developer Edition, Nightly) и Firefox для Android могут отключить проверку подписи расширений; некоторые пользователи сообщили, что это временно решило проблему.

  • Чтобы отключить проверку подписи, установите для параметра xpinstall.signatures.required значение false на странице настроек about:config.

xpinstall.signatures.required

Отладка дополнений (для Windows, MacOS и Linux)

Если у вас установлена стабильная версия Firefox, тогда xpinstall.signatures.required со значением false не исправит проблему. В качестве временного решения, чтобы вернуть все свои дополнения, выполните следующие действия:

  • Перейдите на страницу about:debugging. Установите флажок Включить отладку дополнений.
  • Затем нажмите «Загрузить временное дополнение». Перейдите к своему профилю Firefox:

Для Windows:

%APPDATA%\Mozilla\Firefox\Profiles\

Для MacOS:

~/Library/Application Support/Firefox/Profiles/

Для Linux:

~/.mozilla/firefox/
  • В папке расширений {profile id}.default > extensions есть файлы .xpi – это ваши расширения, которые были установлены в браузере. Загрузите каждый из них и не закрывайте Firefox, пока разработчики не исправят проблему с сертификатом.

about:debugging

Проблема может быть полностью решена только на стороне Mozilla. Организация должна обновить сертификат или создать новый для решения проблемы. Mozilla должна сделать это, как только проблема станет широко распространенной и затронет многих пользователей Firefox.

https://www.comss.ru/page.php?id=6031

 

Fenix — новый браузер для Android от Mozilla

На сайте Ghacks говорится, что Mozilla работает над специальным браузером для Android.


Согласно документам, Mozilla будет отказываться от функций в Android версии браузера Firefox. Специализация будет проходить исключительно на установке заплат и контроле безопасности.

Fenix представляет собой последнюю попытку Mozilla в противостоянии с Google Chrome.

https://bad-android.com/news/48043-fenix-novyj-brauzer-dlya-android-ot-mozilla

Бывший вице-президент Mozilla: вредные для Firefox ошибки Google были не случайными

Браузер Firefox был создан за несколько лет до Google Chrome. Когда в Google начинали разработку своего браузера, Mozilla финансово почти полностью зависела от выплат по соглашению с интернет-компанией

Бывший вице-президент компании Mozilla Джонатан Найтингейл, руководивший разработкой браузера Firefox, высказался по поводу проекта «умного города», который разрабатывает для Торонто компания Sidewalk Labs, входящая в группу Alphabet (Alphabet — родительская компания Google). Проект движется медленно и подвергается резкой критике, а Найтингейл видит в происходящем сходство с историей отношений Mozilla и Google.

Браузер Firefox был создан за несколько лет до браузера Google Chrome. Когда в Google начинали разработку Chrome, Mozilla финансово почти полностью зависела от выплат по соглашению с Google, в соответствии с которым поиск Google устанавливался в Firefox по умолчанию. Google не предпринимала никаких явных действий против Mozilla, пишет Найтингейл, напротив, в компании постоянно заверяли их в том, что они «на одной стороне и стремятся к одному и тому же». Однако в результатах поиска по ключевым словам Firefox стала появляться реклама Chrome, в Gmail и Google Docs при работе с Firefox возникали проблемы, а демонстрационные сайты отказывались работать с Firefox, ошибочно считая его несовместимым. Все это в Google называли случайностями, но Firefox из-за них терял пользователей, подчеркнул Найтингейл. То же самое Sidewalk Labs делает с проектом для Торонто.

https://www.computerworld.ru/news/Byvshiy-vitse-prezident-Mozilla-vrednye-dlya-Firefox-oshibki-Google-byli-ne-sluchaynymi

Mozilla опубликовала отчёт о свободе, доступности и гуманности Интернета за 2019 год

23 апреля некоммерческая организация Mozilla, занимающаяся рядом проектов, направленных на свободный доступ, приватность и безопасность в сети Интернет, а также разрабатывающая веб-браузер Firefox, опубликовала третий за свою историю отчёт о «здоровье» мировой сети в 2019 году, затрагивающий влияние Интернета на общество и на нашу повседневную жизнь.

В отчёте Mozilla исследует все актуальные тенденции мировой сети, которые так или иначе касаются защиты персональных данных, свободы слова и доступа к информации

В отчёте Mozilla исследует все актуальные тенденции, которые так или иначе касаются защиты персональных данных, свободы слова и доступа к информации

Отчёт описывает достаточно неоднозначную картину. Прежде всего отмечается, что человечество в начале этого года переступило через знаменательный барьер — «50 % людей на Земле уже в Сети». Как отмечает организация, хотя мировая сеть привносит в нашу жизнь множество положительных моментов, люди всё больше беспокоятся о том, как Интернет и социальные сети влияют на наших детей, нашу работу и демократию.

В начале 2019 года около 50% человечества имело тот или иной доступ к мировой сети

В начале 2019 года уже около 50 % человечества имело тот или иной доступ к мировой сети

Когда организация опубликовала прошлогодний отчет, мир наблюдал, как разворачивается скандал с Facebook и компанией Cambridge Analytica, когда вскрылось грубое использование данных, собираемых социальной сетью, для управления политическими избирательными компаниями, что в итоге привело к тому, что создатель Facebook Марк Цукерберг был вынужден выступить перед конгрессом США с извинениями, а компания значительно пересмотрела свою политику конфиденциальности. После этой истории миллионы людей осознали, что широко распространённый и неприемлемый обмен приватными данными, стремительный рост, централизация и глобализация технической индустрии, а также злоупотребление онлайн-рекламой и социальными сетями привели к огромному количеству проблем.

Всё больше и больше людей начали задаваться вопросами: что нам с этим делать? Как нам направить цифровой мир в правильном направлении?

Mozilla указывает на то, что в последнее время можно наблюдать, как правительства по всей Европе применяют различные меры по контролю за сетевой безопасностью и предотвращению возможных дезинформаций перед предстоящими выборами в ЕС. Мы могли наблюдать, как крупные технологические компании пробуют всё: от повышения прозрачности работы алгоритмов по подбору рекламы и различного контента, до создания советов по этике (хотя и с ограниченным эффектом, а со стороны критиков продолжает звучать: «вам нужно делать гораздо больше!»). И, в конечном итоге, мы стали свидетелями, как генеральные директора, политики и активисты борются друг с другом за то, чтобы решать, куда идти дальше. Мы не смогли «исправить» назревшие проблемы, и даже GDPR (Общий регламент по защите данных в ЕС) не стал панацеей, но кажется, что общество вступает в новую эру непрестанных дебатов о том, как должно выглядеть здоровое цифровое общество.

Одна из важны задач по мнению организации — переосмысление рекламной экономики Интернета, которая превратила людей и данных о них в ключевой и очень выгодный товар

Одна из важных задач по мнению организации — переосмысление рекламной экономики Интернета, которая превратила людей и данные о них в ключевой и очень выгодный товар

Прежде всего Mozilla рассказывает о трёх актуальных проблемах современной сети:

  • Рассматривается необходимость оптимизации использования искусственного интеллекта и ограничение области его применения, задаются такие вопросы, как: Кто разрабатывает алгоритмы? Какие данные они используют? Кто подвергается дискриминации? Отмечается, что искусственный интеллект сейчас используются в критически важных и требующих особого контроля задачах, таких как решение о платёжеспособности и предоставлении медицинской страховки людям в США или для поиска преступников с потенциальной возможностью обвинить ни в чём не виновных.
  • Объясняется необходимость переосмыслить рекламную экономику, потому что сложившийся подход, где человек стал товаром, а тотальная слежка стала обязательным инструментом для маркетинга, более не может быть приемлемым.
  • Изучается, как крупные корпорации влияют на нашу жизнь и как местные органы власти в крупных городах могут интегрировать технологии таким образом, чтобы служить общественному благу, а не коммерческим интересам. В пример приводится история, где власти Нью-Йорка смогли надавить на Amazon для внедрения программного обеспечения, читающего текст с экрана для людей с проблемами со зрением, в её электронную книгу — Kindle. С другой стороны статья показывает, как под видом оптимизации городской инфраструктуры вводится всё больше технологий, позволяющих тотально следить за людьми на улицах городов.
Муниципальные власти городов США и Европы становятся одними из ключевых фигур, способных противостоять корпорациям, направляя их деятельность в правильное русло

Муниципальные власти городов США и Европы становятся одними из ключевых фигур, способных противостоять корпорациям, направляя их деятельность в правильное русло

Конечно, отчёт не ограничивается только тремя темами. В нём также рассказывается: об угрозе deepfakes — технологии подмены лица человека на видео на лицо другого человека, что может причинить ущерб репутации, использоваться для дезинформации и различного мошенничества, о потенциале пользовательских социальных медиа-платформ, об инициативе по порнографической грамотности, об инвестициях в прокладку подводных кабелей, об опасности выкладывания результатов своего ДНК анализа в открытый доступ и многом другом.

Deepfake — технология созданная при помощи нейронных сетей, позволяющая подменять лицо человека на видео на любое другое, вызывает большие опасения, так как открывает огромные возможности по манипуляции общественным мнением и просто мошенничеству

Deepfake — технология, созданная при помощи нейронных сетей, позволяющая подменять лицо человека на видео на любое другое, вызывает большие опасения, так как открывает огромные возможности по манипуляции общественным мнением и просто мошенничеству

Итак, каков вывод Mozilla? Насколько «здоров» сейчас Интернет? Организация затрудняется с однозначным ответом. Цифровая среда — это сложная экосистема, как и планета, на которой мы живем. В прошлом году произошёл ряд положительных тенденций, которые показывают, что Интернет и наши отношения с ним движутся в правильном направлении:

  • Призывы к защите персональных данных становятся всё громче. Последний год принес титанический сдвиг в осведомлённости общественности о конфиденциальности и безопасности в цифровом мире, во многом благодаря скандалу с Cambridge Analytica. Это осознание продолжает расти, а также претворяться в жизнь в виде конкретных законов и проектов. Европейские регуляторы с помощью наблюдателей от гражданского общества и отдельных пользователей Интернета обеспечивают соблюдение GDPR. В последние месяцы Google была оштрафована на 50 миллионов евро за нарушения GDPR во Франции, и десятки тысяч жалоб о нарушениях были поданы по всему миру.
  • Есть определённые подвижки к более ответственному использованию искусственного интеллекта (ИИ). По мере того, как недостатки современного подхода использования ИИ становятся всё более очевидными, специалисты и активисты высказывают свои мысли и ищут новые решения. Инициативы, такие как Safe Face Pledge, разрабатывают технологию анализа лица, которая служила бы общему благу. А такие эксперты, как Джой Буоламвини ( Joy Buolamwini), основатель Лиги алгоритмического правосудия, рассказывают о роли в этом вопросе таких влиятельных организаций, как Федеральная торговая комиссия и Глобальная техническая группа ЕС.
  • Уделяется всё больше внимания роли и влиянию крупных корпораций. За прошедший год всё больше людей обратили внимание на тот факт, что восемь компаний контролируют большую часть Интернета. В результате города США и Европы становятся противовесом им, гарантируя, что муниципальные технологии отдают приоритет правам человека над коммерческой прибылью. Коалиция «Города за цифровые права» в настоящее время насчитывает более двух десятков участников. В то же время сотрудники Google, Amazon и Microsoft требуют, чтобы их работодатели не использовали и не продавали свои технологии в сомнительных целях. И такие идеи, как кооперативные платформы и совместная собственность, рассматриваются как альтернатива существующей корпоративной монополии.

С другой стороны, есть много направлений, где положение ухудшилось, или где произошли события, которые беспокоят организацию:

  • Интернет-цензура процветает. Правительства во всём мире продолжают ограничивать доступ к Интернету множеством способов, начиная от прямой цензуры и заканчивая требованием платить дополнительные налоги за использование социальных сетей. В 2018 году в мире было зарегистрировано 188 отключений Интернета. Также появилась новая форма цензуры: замедление Интернета. Правительства и правоохранительные органы ограничивают доступ по определённым направлениям так, что загрузка одного сообщения в социальной сети может занять несколько часов. Такая технология помогает репрессивным режимам отрицать свою ответственность.
  • Продолжается злоупотребление использованием биометрических данных. Когда большие группы населения не имеют доступа к биометрическим идентификаторам — это нехорошо, так как они могут значительно облегчить жизнь во многих вопросах. Но на практике биометрические технологии часто приносят пользу только правительствам и частным субъектам, а не отдельным лицам. В Индии более 1 миллиарда граждан подверглись риску из-за уязвимости в Aadhaar, правительственной системе биометрических идентификаций. А в Кении правозащитные организации обратились к правительству с иском против создания национальной системы управления идентификационными данными (NIIMS), которая скоро станет обязательной и предназначена для сбора и хранения информации о ДНК людей, местоположению их дома по GPS и о многом другом.
  • Искусственный интеллект становится инструментом для дискриминации. Технологические гиганты в США и Китае с огромной скоростью интегрируют ИИ в решение различных задач, не учитывая потенциальный вред и негативные эффекты. В результате системы распознавания людей, используемые в правоохранительных органах, банковском деле, найме на работу и рекламе, часто дискриминируют женщин и людей с другим цветом кожи из-за неверных данных, ложных предположений и отсутствия технических проверок. Некоторые компании создают «советы по этике», чтобы развеять опасения общества, но критики говорят, что эти советы оказывают незначительное влияние или не оказывают никакого влияния вообще.
Искусственный интеллект используется всё чаще в задачах для которых он ещё недостаточно готов, таких как решение по кредитам, медицинским страховкам и поиску преступников

Искусственный интеллект используется всё чаще в задачах, для которых он ещё недостаточно готов, таких как решение по кредитам, медицинским страховкам и поиску преступников

После того, как вы посмотрите на все эти тенденции и на многие другие данные в отчёте, можно сделать вывод: у Интернета есть потенциал, который может нас как возвысить, так и бросить в бездну. За последние несколько лет это стало понятно для большого количества людей. Также стало ясно, что мы должны сделать шаг вперёд и начать что-то предпринимать, если мы хотим, чтобы цифровой мир будущего получился скорее позитивным для человечества, чем негативным.

Будущее цифрового мира бросает вызов человечеству и каждому из нас — станет ли интернет инструментом свободы и демократии, либо же пойдёт дальше по пути тотального контроля, цензуры и ограничений

Будущее цифрового мира бросает вызов человечеству и каждому из нас — станет ли Интернет инструментом свободы и демократии, либо же пойдёт дальше по пути тотального контроля, цензуры и ограничений

Хорошей новостью является то, что всё больше людей посвящают свою жизнь созданию более «здорового» и гуманного Интернета. В докладе Mozilla за этот год вы сможете прочитать о волонтёрах в Эфиопии, юристах по цифровым правам в Польше, исследователям в области прав человека из Ирана и Китая и о многих других.

Как утверждает Mozilla, главная цель отчёта стать как отражением текущей ситуации в мировой сети, так и ресурсом для работы над её изменением. Он призван вдохновить разработчиков и дизайнеров на создание новых свободных продуктов, дать политикам контекст и идеи для законов и, прежде всего, предоставить гражданам и активистам картину того, как другие стремятся к улучшению Интернета, в надежде, что ещё больше людей во всём мире будут добиваться перемен вместе с ними.

https://3dnews.ru/986496

Mozilla Firefox блокирует скрипты на компьютерах

Разработчики браузера Mozilla Firefox ввели в программу решения, которые блокируют скрипты криптовалют без ведома пользователя.


Браузеры Opera, Google Chrome автоматически блокируют специальные скрипты, которые используются компаниями криптовалюты на компьютерах пользователей. Mozilla Firefox заботясь о безопасности во время просмотра веб-страниц заблокировала около 20 различных типов скриптов, которые используют ресурсы компьютера.

Функция в настоящее время доступна в тестовой версии браузера. Решение должно попасть в стабильную версию программы в течение ближайших дней.

https://bad-android.com/news/47464-mozilla-firefox-blokiruet-skripty-na-kompyuterakh

Firefox для Windows 10 ARM перешёл в стадию бета-тестирования

Компания Mozilla выпустила первую публичную бета-версию Firefox для компьютеров на базе чипов Qualcomm Snapdragon и операционной системы Windows 10. Речь идёт о ноутбуках, так что теперь список программ для таких устройств немного расширился.

cnet.com

cnet.com

Как ожидается, браузер перейдет от бета-тестирования к релизу в ближайшие два месяца, то есть, в начале лета пользователи смогут воспользоваться им.

Отметим, что такие ноутбуки характеризуются низким энергопотреблением, что является следствием использования процессора на архитектуре ARM. Как заявил Чак Хармстон (Chuck Harmston), старший менеджер по продуктам Mozilla для проекта Firefox ARM, главной задачей разработчиков является минимизация энергопотребления браузера во всех аспектах. Никаких сравнительных показателей компания не приводит, потому сложно оценить, насколько ARM-версия браузера превосходит сборки для x86 и x86-64.

Пока не уточняется, как работает Firefox для ARM, но не исключено, что там выполняется нативный код, а не эмуляция x86, что должно резко повысить его производительность.

В Firefox появятся функции защиты от криптоджекинга и слежки

image

 

При включенной антитрекинговой функции сайты больше не смогут делать цифровые отпечатки систем пользователей.

Команда Firefox тестирует новые функции безопасности для защиты пользователей от криптоджекинга и слежки со стороны сайтов. Интернет-ресурсы больше не смогут делать цифровые отпечатки и отслеживать пользователей даже после удаления файлов cookie. Кроме того, Firefox будет автоматически блокировать скрипты для майнинга криптовалюты. Обе функции сначала появятся в ночной и бета-версии браузера.

Цифровые отпечатки – это совокупность разнообразных данных о конфигурации системы (в том числе тип ОС, используемые шрифты и размер окна), позволяющих сайтам отслеживать пользователей. Даже если пользователь отключил возможность отслеживания, сервисы все равно могут это делать с помощью цифровых отпечатков.

Что касается защиты от криптоджекинга, то блокировка многих скриптов являлась частью функции, защищающей от нежелательного трекинга, еще с конца 2017 года. Однако теперь разработчики Firefox вывели ее в отдельную функцию, которую пользователи могут включать и отключать по своему усмотрению.

Новые функции безопасности базируются на технологии компании Disconnect, предоставляющей списки доменов, обслуживающих криптомайнеры. У Disconnect также есть собственное расширение для браузера Chrome, предназначенное для защиты пользователей от слежки со стороны сайтов.

Как уже упоминалось выше, новые функции сначала появятся в версиях Firefox 68 Nightly и Firefox 67 Beta. В настоящее время они отключены по умолчанию, и активировать их можно в разделе «Приватность и безопасность» в настройках браузера.

Подробнее: https://www.securitylab.ru/news/498742.php

Как развернуть Firefox с заблокированными настройками about:config

Сталкивались ли вы с необходимостью защиты браузера Firefox от изменений со стороны сотрудников компании, которые могут противоречить правилам вашего предприятия или представлять риск с точки зрения безопасности? Возможно, вы удивитесь, но многие пользователи прекрасно осведомлены о настройках, которые спрятаны в about:config.

  1. Введение
  2. Распаковка файла
  3. Конфигурация Firefox
  4. Тестируем нашу конфигурацию
  5. Разворачиваем настроенный Firefox
  6. Выводы

Конечно, полностью отключить about:config — не выход, однако вы всегда можете заблокировать определенные настройки. Таким образом, у вас получится развернуть на предприятии полностью сконфигурированный под ваши задачи браузер.

Введение

Рассмотрим процесс настройки браузера Firefox под потребности вашей компании. Для примера возьмем платформу Ubuntu 17.10 и Firefox 59. Процесс будет также идентичен тому, что придется пройти на системах Windows и macOS, отличаться будут только пути, по которым расположены файлы.

Вам потребуется загрузить последнюю версию браузера Firefox, а также удалить ту версию, которая была установлена ранее. Также нам понадобится окно терминала.

Загрузите последнюю версию Firefox в директорию ~/Downloads directory. Теперь вы готовы выполнить пошаговую инструкцию, которую мы распишем ниже.

Continue reading «Как развернуть Firefox с заблокированными настройками about:config»

В ночные сборки Firefox добавлен блокировщик назойливых уведомлений и API UserScripts

Разработчики Mozilla анонсировали эксперимент, в рамках которого планируется опробовать технику борьбы с назойливыми запросами на предоставление сайту дополнительных полномочий. В последнее время все больше сайтов злоупотребляют предоставляемой в браузерах возможностью запроса полномочий, главным образом путём периодического вывода запросов на получение push-уведомлений. Для защиты от подобного спама в Firefox планируют ограничить ситуации при которых сайт может выводить подобные уведомления.

По статистике, полученной в рамках сбора телеметрии, пользователям Firefox Beta с 25 декабря по 24 января было показано около 18 млн запросов получения полномочий. Только 3% запросов были одобрены, а большая часть отклонена, причём в 19% случаев пользователи сразу закрыли вкладку со страницей после появления подобного запроса, не нажимая кнопку согласия или отклонения. Для сравнения при запросе доступа к камере и микрофону доля принятия уведомления составляет 85%. Указанная статистика свидетельствует о том, что обычно запросы на push-уведомления выводятся вне контекста и сильно раздражают посетителей.

В настройках Firefox уже давно присутствует опция, позволяющая полностью запретить вывод запросов для push-уведомлений, но данная возможность неудобна в ситуациях, когда пользователь не намерен полностью отказываться от доставки уведомлений, но желает избавиться от назойливого спама. Начиная со вчерашнего дня и до 29 апреля в ночных сборках Firefox проводится эксперимент — запросы полномочий будут блокироваться, если не зафиксировано взаимодействие пользователя со страницей (клик мышью или нажатие клавиш). Первые две недели запросы будут блокироваться молча, а оставшееся время при попытке вывода запроса в адресной строке будет отображаться индикатор поступления запроса, при клике на который можно посмотреть сам запрос.

Затем планируется провести второй эксперимент, в ходе которого небольшому проценту пользователей релиза Firefox 67 будет предложено поделиться сведениями о работе с формами запроса полномочий. В ходе эксперимента разработчики Firefox намерены получить информацию о том, как долго пользователь находился на сайте перед выводом запроса полномочий и накопить статистику для выявления злоупотреблений, которые можно блокировать.

Кроме того, в ночных сборках на базе которых будет сформирован релиз Firefox 68, активирован по умолчанию API UserScripts, позволяющий создавать на базе технологии WebExtensions дополнения в стиле Greasemonkey, позволяющие выполнять пользовательские скрипты в контексте web-страниц. Например, при помощи подключения скриптов можно изменять оформление и поведение просматриваемых страниц. Данный API уже входит в состав Firefox, но до сих пор для его включения требовалась установка параметра «extensions.webextensions.userScripts.enabled» в about:config. В отличие от имеющихся дополнений с похожей функциональностью, применяющих вызов tabs.executeScript, новый API позволяет изолировать скрипты в отдельных sandbox-окружениях, решает проблемы с производительностью и даёт возможность обрабатывать различные стадии загрузки страниц.

http://www.opennet.ru/opennews/art.shtml?num=50442

Firefox Lockbox — бесплатный менеджер паролей от Mozilla

MZL

Разработчики популярного браузера Mozilla выпустили бесплатный менеджер паролей Firefox Lockbox для Android. Ранее он был доступен только для владельцев iPhone и iPad.

Помимо привычных функций пароль-менеджера, Firefox Lockbox позволяет копировать и синхронизировать пары логина с паролем, сохраненные в Firefox на компьютере. Кроме того, через настройки Android приложение Mozilla можно установить как сервис автозаполнения по умолчанию.

Все сохраненные в сервисе данные защищены 256-битным шифрованием, а доступ к программе должен быть обязательно подтвержден отпечатком пальца, сканом лица или код-паролем. В приложении нет встроенных покупок и никаких ограничений на количество хранимых данных.

Скачать Mozilla Firefox Lockbox можно уже сейчас в Google Play или в App Store. Если при первом запуске на Android появится ошибка соединения с сервером, просто перезапустите программу — это баг релизной версии.

https://www.iguides.ru/main/other/firefox_lockbox_besplatnyy_menedzher_paroley_ot_mozilla/

Обновление Firefox 66.0.1 устраняет две опасные проблемы в браузере

image

Уязвимости были обнаружены в рамках конкурса Pwn2Own 2019.

Спустя всего несколько дней после релиза крупного обновления Firefox 66 компания Mozilla выпустила обновление Firefox 66.0.1, исправляющее две опасные уязвимости, обнаруженные участниками соревнования Pwn2Own 2019.

Речь идет о проблемах CVE-2019-9810 и CVE-2019-9813. Первая представляет собой уязвимость переполнения буфера в Firefox 66.0, существующую из-за наличия некорректного алиаса в JIT-компиляторе IonMonkey для Array.prototype.slice. Вторая уязвимость относится к классу «type confusion» («путаница типов данных») и также затрагивает компилятор IonMonkey. Проблема связана с некорректной обработкой свойства __proto__ mutations и позволяет осуществлять чтение/запись памяти.

Владельцы устройств на базе Windows и macOS получат обновление «по воздуху». Пользователям GNU/Linux потребуется установить Firefox 66.0.1 из соответствующих репозиториев. В настоящее время инженеры Mozilla готовят к выпуску версию Firefox 67.0, релиз которой запланирован на середину мая 2019 года, но по мере необходимости будут выпускать обновления безопасности, если в Firefox 66 будут обнаружены еще уязвимости. А пока всем пользователям рекомендуется обновиться до версии Firefox 66.0.1.

Подробнее: https://www.securitylab.ru/news/498472.php