Поиск |
|
Форма входа |
|
Меню сайта |
|
Парнеры сайта |
|
Статистика |
|
|
Приветствую Вас, Гость · RSS |
22.12.2024, 04:35 |
|
Mozila Firefox
| |
Robor | Дата: Четверг, 09.01.2020, 22:27 | Сообщение # 61 |
Генералиссимус
Группа: Пользователи
Сообщений: 16528
Статус: Offline
| Mozilla устранила в Firefox уязвимость нулевого дня, которая активно использовалась хакерами
Вчера компания Mozilla выпустила патч для своего браузера Firefox, который устраняет ошибку нулевого дня. По сообщениям сетевых источников, уязвимость активно эксплуатировалась злоумышленниками, но представители Mozilla пока не комментируют данную информацию.
Известно о том, что уязвимость затрагивала JavaScript JIT-компилятор IonMonkey для SpiderMonkey, одного из основных компонентов ядра Firefox, который обрабатывает операции JavaScript. Специалисты отнесли проблему к категории уязвимостей несоответствия используемых типов данных или «type confusion», когда записывающаяся в память информация сначала определяется как один тип данных, но позднее из-за определённых манипуляций переключается на другой тип. Используя данную уязвимость, злоумышленники могли удалённо запускать выполнение произвольного кода на атакованной системе.
Согласно имеющимся данным, рассматриваемая уязвимость была обнаружена специалистами китайской компании Qihoo 360. Представители компании заявили о том, что им известно о ряде случаев, когда упомянутая уязвимость использовалась на практике злоумышленниками. Стоит сказать о том, что недавно в аккаунте Qihoo 360 в сети ....... появлялось сообщение о том, что компания обнаружила активно эксплуатируемую уязвимость нулевого дня в браузере Internet Explorer. Однако позднее это сообщение было ........
Что касается рассматриваемой уязвимости, то она была устранена в версиях браузера Firefox 72.0.1 и Firefox ESR 68.4.1. Пользователям браузера компании Mozilla рекомендуется обновить обозреватель до последней версии, чтобы не стать жертвами злоумышленников.
|
|
| |
Robor | Дата: Воскресенье, 19.01.2020, 21:15 | Сообщение # 62 |
Генералиссимус
Группа: Пользователи
Сообщений: 16528
Статус: Offline
| Mozilla сократила 70 сотрудников
Компания Mozilla, наиболее известная, как разработчик веб-браузера Firefox, сокращает персонал. Увольнения связаны с медленным внедрением новых продуктов, приносящих доход. Об этом узнало издание TechCrunch из попавшей к журналистам внутренней служебной записки от имени председателя совета директоров Mozilla Corporation Митчелл Бейкер (Mitchell Baker), которая временно исполняет обязанности главы компании после отставки гендиректора Криса Бирда (Chris Beard).
"Вероятно, вы помните, что в 2019 и 2020 годах мы рассчитывали на выручку от новых подписных продуктов, а также на рост доходов за пределами поисковых сервисов. Этого не произошло. В нашем плане на 2019 год мы недооценили, сколько времени потребуется на создание и поставку новых продуктов, приносящих доход. С учетом этого... мы решили придерживаться более консервативного подхода при прогнозе выручки на 2020 год, а также жить по средствам и не тратить больше, чем зарабатываем в обозримом будущем", - говорится в записке.
Стоит напомнить, что ранее Mozilla опубликовала финансовую отчетность за 2018 год, из которой стало известно о падении выручки на 20%. Большая часть доходов поступила в виде роялти (429,7 млн долларов). На продаже подписок на ПО и рекламе компания заработала 5,4 млн долларов. По итогам 2018 года совокупные расходы Mozilla достигли 451 млн долларов, что превосходит затраты предыдущих лет.
По данным TechCrunch, Mozilla сокращает примерно 70 человек, но общее число может быть выше в связи с тем, что компания еще изучает, как решение скажется на ее сотрудниках в Великобритании и Франции.
Из отчета за 2018 год известно, что в штате Mozilla Corporation по всему миру около 1000 человек, то есть речь идет об увольнении примерно 7% персонала. В предыдущий раз компания сокращала персонал в 2017 году.
Новость об увольнениях в Mozilla появилась также в ........ Один из сотрудников компании по имени Крис Хартьес (Chris Hartjes) в своем аккаунте написал, что сам пока не лишился работы, но потерял много хороших коллег.
ИО главы Mozilla в записке пообещала отправленным в отставку сотрудникам щедрые выходные пособия и поддержку при трудоустройстве. Она также отметила, что руководство рассматривало возможность закрытия фонда Mozilla innovation fund, но затем решило, что он необходим для дальнейшей разработки новых продуктов. На эти цели Mozilla выделяет 43 млн долларов.
|
|
| |
Robor | Дата: Понедельник, 10.02.2020, 23:04 | Сообщение # 63 |
Генералиссимус
Группа: Пользователи
Сообщений: 16528
Статус: Offline
| Пользователи Firefox обнаружили в Windows 10 рекламу с призывом перейти на Edge
Компания Microsoft старательно насыщает свою ОС Windows 10 рекламой с момента релиза. Этот шаг призван убедить пользователей перейти на сервисы компании, устанавливать приложения из Microsoft Store и так далее.
В меню «Пуск», к примеру, есть рекомендуемые списки приложений и служб, а недавно там появилось упоминание обновлённого браузера Microsoft Edge. Однако любопытен не сам факт рекламы, а то, что она демонстрируется лишь в том случае, если по умолчанию установлен браузер Firefox.
«Всё ещё пользуешься Firefox? Microsoft Edge здесь», — сообщает реклама, предлагая ссылку на скачивание фирменного браузера. Причём это работает даже в случае, когда сам веб-обозреватель скачан и установлен, но не используется по умолчанию.
К счастью, эту рекламу можно довольно легко отключить. Для этого нужно сделать следующее:
-зайти в «Пуск», щёлкнуть правой кнопкой по рекламе; -в контекстном меню выбрать «Отключить все предложения»; -Также рекомендуется зайти в «Настройки» > «Персонализация» > «Пуск» и отключить опцию «Иногда показывать предложения в меню "Пуск"».
Подобные рекламные блоки не новы для «десятки». Недавно сообщалось, что реклама фирменных онлайн-сервисов появилась в WordPad.
|
|
| |
Robor | Дата: Среда, 19.02.2020, 22:47 | Сообщение # 64 |
Генералиссимус
Группа: Пользователи
Сообщений: 16528
Статус: Offline
| Mozilla запустила Android-приложение для своего сервиса VPN
Компания Mozilla, стоящая за популярным веб-браузером Firefox, достаточно давно работает над созданием собственного VPN-сервиса. Теперь же было объявлено о запуске бета-версии клиента Firefox Private Network VPN, доступного по подписке пользователям устройств на базе Android.
Разработчики утверждают, что в отличие от бесплатных аналогов, созданная ими VPN-служба не фиксирует сетевой трафик пользователей и не запоминает историю посещённых веб-ресурсов. В описании приложения в магазине цифрового контента Play Store немного информации о новом продукте Mozilla. На официальном сайте Firefox Private Network VPN сказано о том, что сервис создавался совместно с разработчиками виртуальной частной сети с открытым исходным кодом Mulvad VPN. Вместо более традиционных протоколов, таких как OpenVPN или IPsec, сервис Firefox Private Network работает на основе протокола WireGuard, который обеспечивает более высокую скорость работы. Пользователи смогут работать через серверы, расположенные более чем в 30 странах, используя одновременно до пяти подключений.
На данный момент использовать VPN-сервис можно посредством приложения для платформы Android, а также настольной версии клиента для Windows 10. Кроме того, Mozilla выпустила специальное расширение для обозревателя Firefox. Поскольку Android-приложение находится в состоянии бета-версии, сейчас оно доступно только ограниченному числу пользователей. На данный момент использовать сервис можно за $4,99 в месяц, но не исключено, что к моменту полноценного запуска службы стоимость услуг будет пересмотрена. Вероятно, в дальнейшем сервис станет доступен на большем количестве программных платформ.
|
|
| |
Robor | Дата: Понедельник, 24.02.2020, 00:15 | Сообщение # 65 |
Генералиссимус
Группа: Пользователи
Сообщений: 16528
Статус: Offline
| Обновление Firefox 73.0.1
Опубликовано корректирующее обновление Firefox 73.0.1, в котором предложено 5 исправлений:
Решена проблема с крахами браузера в некоторых Linux-дистрибутивах при воспроизведении зашифрованного мультимедийного контента; Исправлена ошибка, приводившая к преждевременному завершению работы при выходе из режима предпросмотра перед выводом на печать; Устранены проблемы с подсоединением к сайту RBC Royal Bank; Исправлены крахи на системах Windows, возникающие при использовании на компьютере сторонних приложений для обеспечения безопасности, таких как 0patch и G DATA; Устранена невозможность загрузки страниц на системах с Windows 10, при работе в режиме совместимости c Windows 7 или при наличии настроек для защиты от эксплуатации уязвимостей.
|
|
| |
Robor | Дата: Четверг, 27.02.2020, 23:34 | Сообщение # 66 |
Генералиссимус
Группа: Пользователи
Сообщений: 16528
Статус: Offline
| Firefox принудительно включил спорную функцию
В браузере Firefox для пользователей из США принудительно включили функцию DNS over HTTPS (DoH). Это новый стандарт безопасности, смысл которого заключается в том, чтобы запросы к DNS (то есть, соответствия имен сайтов их IP-адресам) отправлять не открытым текстом по незащищенным каналам, а с использованием шифрования. Это позволяет скрыть от злоумышленников, какие сайты вы посещаете — с самими сайтами соединение может, конечно, устанавливаться по HTTPS и трафик перехватить будет затруднительно, речь идет именно о списке сайтов.
Пострадают от этого прежде всего провайдеры: крупные операторы связи в США, например, Verizon или AT&T, целенаправленно отслеживают DNS-запросы пользователей и на основе данных о сайтах, которые те посещают, формируют профили для продажи рекламодателями. С DoH это будет делать сложнее. Однако все равно возможно, поскольку DNS-сервер используется, как правило, провайдерский, а он точно так же сможет фиксировать запросы, хоть по шифрованному каналу они пришли, хоть нет. Поэтому Mozilla, разработчик Firefox, будет рекомендовать сменить настройки DNS на сторонние сервера: в частности, Cloudflare и NextDNS.
Технологию DoH, однако, критикуют за то, что она позволяет обходить запреты на доступ к тем или иным ресурсам, установленные либо властями, либо системными администраторами корпоративных сетей — чаще всего эти запреты реализованы именно на фильтрации DNS-запросов, поскольку она не требует мощных вычислительных ресурсов (как, например, DPI). Однако Mozilla обещает в корпоративных сборках браузера не включать DoH, а также не включать его при использовании инструментов родительского контроля.
В других браузерах DoH тоже поддерживается, но включается глубоко в настройках.
|
|
| |
Robor | Дата: Среда, 11.03.2020, 22:42 | Сообщение # 67 |
Генералиссимус
Группа: Пользователи
Сообщений: 16528
Статус: Offline
| Вышел релиз Firefox 74: отключение TLS 1.0 и TLS 1.1, изоляция сайтов и не только
Mozilla выпустила обновлённую версию браузера Firefox 74 для десктопных ОС, а также новую мобильную версию Firefox 68.6 для Android. Это обновление сосредоточено на повышении безопасности и конфиденциальности.
В 74-й сборке для всех пользователей США сделали доступной функцию DNS over HTTPS. На выбор доступны провайдеры CloudFlare (по умолчанию) и NextDNS. Также разработчики отключили поддержку протоколов TLS 1.0 и TLS 1.1. Теперь для включения защищённого канала связи нужен TLS 1.2.
Также в новой версии добавили механизм изоляции RLBox для защиты от уязвимостей в сторонних библиотеках. Пока что он работает для библиотеки Graphite, отвечающей за отрисовку шрифтов. Защита работает за счёт того, что библиотека пересобирается в WebAssembly-модуль, а тот работает лишь в разрешённой ему зоне памяти.
Помимо этого, добавлена изоляция сайтов с помощью контейнеров. Расширение Container автоматически блокирует размещаемые на сторонних сайтах виджеты социальных сетей. Это позволяет использовать их, но при этом изолирует их от других открытых сайтов, затрудняя идентификацию пользователя.
Также появилось дополнение Multi-Account Containers, которое позволяет «загонять» в контейнеры разные данные, не создавая отдельных профилей.
Наконец, в 74-й версии прекратили поддержку дополнений, которые устанавливаются обходным путём и не привязаны к пользовательским профилям. Это позволяет защитить браузер от автоматически устанавливаемых дополнений с рекламой.
|
|
| |
Robor | Дата: Четверг, 12.03.2020, 22:51 | Сообщение # 68 |
Генералиссимус
Группа: Пользователи
Сообщений: 16528
Статус: Offline
| Дыра в Firefox предоставляла имена пользователей Apple AirPods
C выходом браузера Firefox версии 74 компания Mozilla исправила пять опасных уязвимостей, включая проблему, эксплуатация которой позволяла преступникам собирать данные владельцев iPhone, использующих наушники AirPods.
В общей сложности в браузере было исправлено 12 уязвимостей, две из которых были связаны с доступом к памяти за границами поля (CVE-2019-20503, CVE-2020-6806), еще две — с использованием после освобождения (CVE-2020-6805, CVE-2020-6807), остальные — с повреждением памяти и повышением привилегий на устройстве (CVE-2020-6805, CVE-2020-6807, CVE-2020-6814 и CVE-2020-6815). Также компания выпустила новую версию браузера Firefox ESR 68.6, исправляющую в общей сложности 7 уязвимостей. Одна из уязвимостей в Firefox (CVE-2020-6812) затрагивала пользователей iPhone. Ее эксплуатация позволяла web-сайту с доступом к камере или микрофону собирать информацию о владельце смартфона через подключенные наушники AirPods. «Когда AirPods подключаются к iPhone в первый раз, они по умолчанию получают имя в соответствии с именем пользователя (например, AirPods Джейн Доу). Web-сайты с разрешением доступа к камере или микрофону могут перечислять имена устройств, раскрывая имя пользователя», — сообщили в Mozilla.
Для исправления данной проблемы компания изменила код Firefox 74 и теперь устройства с подстрокой «AirPods» называются просто «AirPods».
|
|
| |
Robor | Дата: Четверг, 12.03.2020, 22:52 | Сообщение # 69 |
Генералиссимус
Группа: Пользователи
Сообщений: 16528
Статус: Offline
| KaiOS Technologies и Mozilla будут вместе улучшать KaiOS
KaiOS Technologies совместно с Mozilla будут развивать и совершенствовать мобильную операционную систему KaiOS для недорогих смартфонов и кнопочных телефонов. Идея состоит в том, чтобы объединить усилия разработчиков для перевода новых версий операционной системы на современный движок Gecko.
Дело в том, что KaiOS является развитием Firefox OS, но эта версия построена ещё на старой версии движка, которая использовалась в браузере Firefox 48. Он не поддерживает многие современные веб-технологии и не отвечает актуальным требованиям безопасности.
Обновление движка позволит внедрить в KaiOS поддержку WebAssembly, TLS 1.3, прогрессивных веб-приложений (PWA), WebGL 2.0, формата видео AV1, поддержку изображений WebP и так далее. Также это даст возможность оптимизировать производительность операционной системы для приложений, веб-сайтов и сервисов за счёт поддержки асинхронного JavaScript и улучшит стабильность системы в целом.
Отметим, что на данный момент KaiOS работает на 120 млн смартфонов и телефонов более чем в 100 странах мира. Эти устройства располагают ограниченным объёмом ОЗУ и постоянной памяти, однако этого хватает, чтобы выполнять все основные задачи. На таких смартфонах доступны более 400 приложений, в том числе Google Assistant, WhatsApp, Фacebook YouTube, и Google Maps.
Сама KaiOS основана на HTML5 и других открытых веб-технологиях, поддерживает технологии 3G/4G LTE, Wi-Fi, GPS и NFC.
|
|
| |
Robor | Дата: Воскресенье, 22.03.2020, 01:50 | Сообщение # 70 |
Генералиссимус
Группа: Пользователи
Сообщений: 16528
Статус: Offline
| Браузер Mozilla Firefox лишится поддержки протокола FTP
Разработчики из компании Mozilla объявили о намерении убрать поддержку протокола FTP из своего браузера Firefox. Это означает, что в будущем пользователи популярного интернет-обозревателя не смогут загружать файлы и просматривать содержимое каких-либо ресурсов по протоколу FTP.
«Мы делаем это из соображений безопасности. FTP – это небезопасный протокол, и нет причин делать его более предпочтительным для загрузки файлов, чем HTTPS. Кроме того, часть кода FTP очень стара, небезопасна и достаточно сложна в обслуживании. В прошлом нам удалось обнаружить в этом коде немало уязвимых мест», — прокомментировал данный вопрос инженер-программист Mozilla Corporation Михал Новотны (Michal Novotny).
Согласно имеющимся данным, Mozilla лишит свой браузер поддержки FTP с выходом Firefox 77, что должно произойти в июне этого года. Стоит отметить, что у пользователей останется возможность загрузки файлов по FTP. Для этого им придётся самостоятельно включать поддержку протокола в меню настроек обозревателя, которое открывается, если в адресной строке ввести about:config. Но в будущем разработчики полностью уберут поддержку FTP из браузера. Ожидается, что это произойдёт в первой половине 2021 года. После этого пользователи Firefox не смогут использовать протокол FTP.
Стоит отметить, что ранее о намерении избавиться от поддержки протокола FTP объявили разработчики браузера Chrome. Представители Google сообщили об этом ещё в августе прошлого года. Поддержка FTP по умолчанию будет отключена в Chrome 81, выпуск которого задерживается из-за вспышки коронавируса, а уже в следующей после этого версии браузер полностью перестанет поддерживать FTP.
|
|
| |
|
|