Поиск
Показаны результаты для тегов 'firefox'.
Найдено: 29 результатов
-
Организация Mozilla выпустила новую версию своего десктопного браузера — Firefox 54. Обновление описывается разработчиками как "самый лучший в истории" Firefox. Версия браузера 54 впервые для Firefox приносит технологию обработки контента в разных процессах, уже давно доступная в конкурирующих браузерах вроде Chrome, Safari и Edge. Она позволяет запустить более одного процесса для обработки контента. В результате, вкладки с тяжелыми и сложными сайтами будут меньше влиять на работу других вкладок и браузера в целом. По умолчанию запускается четыре процесса-обработчика контента, но данный лимит можно изменить. Как отмечают разработчики, теперь Firefox задействует заметно меньше оперативной памяти, чем другие браузеры в Windows 10, macOS и Linux. Новая версия Firefox для Windows, Mac и Linux доступна на официальном сайте проекта.
-
Браузеры, такие как Chrome, Firefox и Opera, уязвимы перед новой вариацией известной атаки, позволяющей фишерам зарегистрировать поддельные домены, имитирующие настоящие ресурсы Apple, Google, eBay и прочих компаний, предупреждает исследователь из Китая Сюйдун Чжэн. Техника, описанная специалистом, основана на так называемой омографической атаке, известной с 2001 года. Несколько лет назад ICANN разрешила использование не входящих в набор ASCII символов (Unicode) в доменных именах. Поскольку некоторые символы Unicode выглядят одинаково, например «а» в кириллице (U+0430) и «а» в латинице (U+0041), ICANN пришла к выводу, что использование символов Unicode может привести к путанице и усложнит отличие легитимных доменов от фишинговых сайтов. В этой связи вместо реального Unicode было решено использовать при регистрации доменов Punycode, представляющий текст Unicode в виде символов ASCII. По умолчанию производители браузеров должны были трансформировать Punycode URL в символы Unicode внутри браузера. Однако вскоре стало ясно, что Punycode может использоваться для маскировки фишинговых сайтов. Например, если атакующий зарегистрирует домен xn-pple-43d.com, это будет аналогом apple.com, однако в начале слова была бы использована кириллическая «а». Именно поэтому производители браузеров реализовали фильтры, отображающие URL в Unicode, только в том случае, если адрес содержит символы только из одного языка (например, только китайские или только японские). По словам Чжэна, злоумышленники могут обойти эти фильтры. Существует множество языков, использующих латинский алфавит, а следовательно, и символы Unicode. Исследователь зарегистрировал домен на одном из таких языков. Поскольку был использован набор символов только из одной группы языков в Unicode, антифишинговый фильтр не распознал присутствие символов из других языков. К примеру, зарегистрированных специалистом домен xn-80ak6aa92e.com отразился как арре.com (но с символами из кириллицы). В таком случае, единственным способом распознать фишинговый сайт будет проверка лицензии страницы, где домен отображается в Punycode. Перед подобными атаками уязвимы браузеры Chrome, Firefox, а также Opera (в том числе новая версия Opera Neon). Браузеры Edge, Internet Explorer, Safari, Vivaldi и Brave проблеме не подвержены. Чжэн связался с Google и Mozilla в январе нынешнего года. Google уже исправила проблему в Chrome Canary 59, полноценный патч будет выпущен в составе Chrome Stable 58. Инженеры Mozilla еще не подготовили исправление, а пока рекомендуют пользователям отключить поддержку Punycode.
-
Разработчики браузеров постоянно внедряют новый функционал, призванный улучшить производительность браузера или его совместимость с операционной системой. В некоторых случаях эти возможности могут использоваться в неблаговидных целях, например, для отслеживания пользователей. Исследователь безопасности Александр Клинк описал метод, позволяющий отследить пользователей Mozilla Firefox. Дело в том, что Firefox кэширует промежуточные сертификаты для ускорения загрузки web-сайтов тем самым позволяя третьим сторонам определить различную информацию о посетителях ресурсов. По словам Клинка, сторонние лица (например, рекламодатели) могут определить, какие сертификаты хранятся в кэше Firefox при помощи небольшого теста. В частности, третья сторона незаметно может загрузить контент (такой как иконки сайта) с неправильно сконфигурированных HTTPS ресурсов. Поскольку большинство таких сайтов использует один и тот же промежуточный сертификат, некоторые будут загружаться корректно (так как сертификат сохранен в кэше браузера). Если при загрузке возникает сообщение об ошибке, значит, пользователь не заходил ни на один из сайтов, использующих определенный промежуточный сертификат. При помощи данного метода рекламодатели смогут определить, какие ресурсы посещал пользователь.Используя данную технику, можно собрать только ограниченную информацию, такую как данные о местонахождении или о том, что и как просматривают пользователи. Методом могут воспользоваться не только рекламодатели, но и злоумышленники, в часности для того, чтобы определить, работает ли браузер в «виртуальной песочнице», а затем использовать полученную информацию для доставки различного контента, отметил Клинк. Исследователь уже уведомил Mozilla о проблеме. Сейчас специалисты компании работают над внедрением системы телеметрии, которая позволит собрать данные об эффективности функции кэширования промежуточных сертификатов. Судя по всему, устранение проблемы займет у разработчиков довольно продолжительное время.
-
Социальная сеть «Одноклассники» и компания Mozilla представили кастомизированный десктопный браузер Firefox. Браузер обеспечивает быстрый доступ к основным функциям социальной сети — стандартная страница новой вкладки заменена на пульт с виджетами и визуальными закладками. Пользователи социальной сети могут установить виджеты онлайн-игр «Одноклассников», стрим-виджеты, а для общения — виджеты аккаунта и подарков, сообщили в «Одноклассниках». В закладки браузера добавлены ссылки на популярные разделы социальной сети. Кроме того, авторизованные пользователи могут быстро поделиться контентом в один клик. «Для нас важно обеспечить простоту и удобство навигации для пользователей. Благодаря кастомизированному десктопному браузеру Firefox самые важные разделы “Одноклассников” всегда будут под рукой», — заявила Анастасия Жбанова, руководитель пресс-службы социальной сети «Одноклассники». «Мы рады возможности создать кастомизированную версию браузера Firefox для пользователей “Одноклассников”. Теперь доступ к основным функциям социальной сети стал ещё более удобным и быстрым», — считает Сьюзан Чен, вице-президент по бизнес развитию Mozilla.
-
- получили
- «одноклассников»
- (и ещё 5 )