Разбираем кейсы, делимся опытом, учимся на чужих ошибках
Браузер обновляет подходы к защите конфиденциальности.
Встроенные ограничения не смогли защитить нейросеть от атак.
Анимация-предатель ставит под удар системы пользователей.
Громкое заявление поставило под сомнение репутацию известной компании.
Мozilla анонсировала выпуск новой версии веб-браузера.
Браузер пытается удержать баланс между рекламой и конфиденциальностью.
Как отключить PPA, которая «анонимно» шпионит за вашими кликами?
Пользователи не могут загрузить необходимые инструменты из каталога AMO.
Платформы часто используют личные данные для целей, не связанных с поиском любви.
Бывший торговец персональными данными оказался не лучшим партнером для защиты приватности.
Интеграция поиска во вкладках, инструменты веб-совместимости и многое другое.
Исследователи Mozilla призывают одиноких пользователей не доверять машинам свои личные данные.
Mozilla предлагает новое решение для контроля за приватностью в сети.
Почему разработчики браузеров недовольны новыми правилами iOS в Европе?
Как компания из Редмонда продвигает свой фирменный Edge и почему других игроков рынка это бесит?
Проект Interop 2024 позволит создать новое поколение браузеров и веб-платформы, которые будут быстрее, удобнее и доступнее для всех.
Компания вошла в число тех, кто борется с XSS-атаками – одними из самых распространённых в вебе.
Скорость и качество веб-браузинга выходят на новый уровень.
Новинка использует мощную модель GPT-4 и инструментарий privateGPT.
Возможно, у разработчиков Firefox наконец появится время на отдых.
Пользователи Firefox обзавелись ещё одним веб-барьером, повышающим приватность в Сети.
Rust лидирует, но есть свои нюансы.
Воспользуются ли хакеры уже устранённой уязвимостью нулевого дня в атаках?
Инициатива вызвала шквал критики со стороны правозащитников, технокомпании также не остались в стороне.
Неправильная настройка системы позволяет пользователям почувствовать себя администратором.
Эксперты раскритиковали новый метод защиты от мошенничества и забеспокоились за сохранность Интернета.
Нейросеть не смогла справиться с простейшими задачами, но Mozilla обещает восстановить свой авторитет перед пользователями.
Более 90 организаций проведут митинг у офиса компании, требуя Slack защитить пользователей от рецессий со стороны правительств.
Стартап использует искусственный интеллект и машинное обучение для анализа отзывов на различных торговых платформах.
В сочетании с существующим C++ язык Rust способен увеличить производительность систем до 15%.
Апрель был насыщенным месяцем для специалистов Apple, Microsoft и Google.
Новые правила Google дают пользователям больший контроль над своими данными в приложениях.
Теперь любители «огненной лисы» смогут создавать почтовые псевдонимы в один клик.
Отчёт Mozilla показал, какие приложения собирают личные данные пользователя, обещая не делать этого.
К счастью, Mozilla уже выпустила патчи для этих брешей в защите.
Кроме того был исправлен другой баг, вызывающий критическую ошибку при запуске браузера.
Новая платформа вызвала споры о безопасности данных пользователей.
APT-группировка DoNot Team атакует госучреждения с помощью новых методов.
ИИ может таить в себе много опасностей для человечества
Google и Mozilla опасаются глобального отслеживания пользователей и крупных организаций
Теперь браузер защищает от отслеживания через URL
Новая функция Firefox блокирует cookie файлы и запрещает отслеживание пользователя
Неисправляемая проблема Chromium позволяет злоумышленнику удаленно украсть все пароли
Разработчики Tails OS не рекомендуют использовать Tor до исправления критических уязвимостей Firefox.
В атаке использовались эксплоиты для двух ранее неизвестных уязвимостей.
28 из 32 изученных специалистами приложений для психического здоровья продают данные своих пользователей.
С момента выхода Windows 11 в октябре прошлого года число пользователей Edge непрестанно росло.
При попытке установить расширение появляется ошибка HTTP 451 и сообщение «Эта страница недоступна в вашем регионе».
Обе уязвимости эксплуатируются в дикой природе.
Мало того, что Mozilla проиграла Google войну браузеров, от техногиганта еще зависит и ее основной доход.
Технология Interoperable Private Attribution будет работать в рамках ограничений безопасности в браузерах и мобильных ОС.
Готовность Mozilla принимать криптопожертвования вызвала бурные споры по поводу влияния майнинга на климат.
Mozilla представила новую технологию песочницы под названием RLBox.
В Firefox 92 появилась функция Firefox Suggest, персонализирующая выдачу в адресной строке.
Чаще всего взломанные пароли содержат имена супергероев
Из-за вредоносного расширения один из пользователей Mozilla Firefox потерял $4 тыс.
Представители в Mozilla обратили внимание на новую функцию Idle Detection API, которая, по мнению компании, может поставить под удар пользователей браузера Google.
Новая функция уже доступна в бета-версиях Firefox, версиях для разработчиков и ночных сборках.
Enhanced Cookie Clearing позволит легко удалить все следы web-сайта в браузере пользователя без возможности сохранения скрытых cookie-файлов.
Mozilla выпустила новую версию веб-браузера Firefox 90.
Вероятность того, что доброволец пометит ролик как неприятный, была у рекомендованных алгоритмом материалов на 40% выше, чем у тех видео, которые они находили через поиск.
После обновления Firefox будет автоматически "отрезать" от Referrer URL такие чувствительные данные, как путь и запрос.
Total Cookie Protection ограничивает cookie-файлы сайтом, на котором они были созданы, поэтому их нельзя использовать для отслеживания.
Бета-версия браузера получила новые API для взаимодействия с аппаратным обеспечением.
Mozilla объявила о намерении отказаться от Flash в июле 2017 года в рамках координированного плана по окончанию его жизненного цикла.
У Servo Project появится свой совет и технический руководящий комитет, которые будут определять будущее проекта.
Эксплуатация некоторых из проблем позволяет удаленно запускать произвольный код.
Злоумышленники могут вынудить пользователей посетить вредоносные сайты, например, фишинговые страницы.
Начиная с версии Firefox 82, браузер начнет блокировать все загрузки файлов, источником которых является фрейм с атрибутом sandbox.
В руках специалистов данные могут оказаться сильным инструментом для создания «цифрового образа» пользователя.
Дополнение позволяет скрывать оригинальный email при регистрации на подозрительных сайтах.
Обход защиты с привилегированным доступом может принести исследователям до $5 тыс.
Потоковое видеовещание в Firefox для Android продолжается даже в ситуациях, когда оно должно быть прекращено.
Киберпреступники используют защищенный файлообменный сервис для хранения и распространения вредоносного ПО.
Разработчики браузеров вынудили УЦ принять тот факт, что срок действия TLS-сертификатов теперь составляет 398 дней.
Учетные данные можно будет сохранять в CSV-файле и импортировать в менеджер паролей.
Группа компаний объединила усилия с целью защитить пользовательские данные от несанкционированного доступа.
Новая версия браузера потребляет даже больше памяти, чем Google Chrome.
Новый агент для сбора телеметрии ежедневно отправляет Mozilla данные об ОС и браузере по умолчанию.
Уязвимости позволяют удаленно выполнить код и получить контроль над системой.
C выпуском версии браузера Firefox 74 Mozilla исправила пять опасных уязвимостей.
Начиная с Firefox 75, браузер больше не будет показывать HTTPS и www в предлагаемых адресах.
Введя в адресную строку браузера about:telemetry, пользователь сможет узнать, какие данные телеметрии собирает Firefox.
Компания объясняет данное решение освободившимися позициями после «недавних увольнений».
CRLite в настоящее время работает в браузере в пассивном режиме и используется параллельно с OCSP.
Уязвимость эксплуатируется в реальных атаках, однако подробностей о них Mozilla не раскрывает.
Данная мера позволит защитить пользователей браузера Firefox от атак на цепочки поставок.
Mozilla удалила из магазина расширений для Firefox расширения от Avast и AVG.
Mozilla добавила функцию в Firefox 72 Nightly и планирует тестировать интеграцию.
В руководстве представлены обзоры 77 гаджетов с точки зрения безопасности пользовательских данных.
Хотя Mozilla и увеличила максимальную сумму вознаграждения, ей далеко до Huawei, запустившей собственную программу bug bounty.
Злоумышленники блокируют браузер жертвы и отображают уведомление о необходимости обратиться в техподдержку.
В новой версии браузера появилась функция, позволяющая пользователям видеть, какие технологии пытаются следить за их действиями.
Mozilla уменьшила поверхность атаки путем удаления потенциально опасных элементов из кодовой базы.
Эксплуатация уязвимости позволяет злоумышленнику выполнять произвольные команды.
Cloudflare, Google Chrome и Mozilla Firefox вывели HTTP/3 на новый этап развития.
Расширение Firefox Private Network для Firefox призвано защитить приватность пользователя в интернете.
До конца текущего месяца компания включит поддержку технологии для пользователей в США.
Функция Enhanced Tracking Protection автоматически блокирует сторонние трекинговые файлы cookie и криптомайнеры.
Google, Apple и Mozilla решили блокировать казахстанские сертификаты безопасности, так как они позволяют следить за пользователями.
В Firefox 70 перестанут отрисовыватся данные файлов, загруженных через FTP, а загрузка файла на диск будет инициироваться сразу при открытии.
Исследователи соберут информацию о том, сколько пользователей браузера Firefox из США используют систему родительского контроля и корпоративные конфигурации DNS.
Расширение не будет поставляться с браузером Firefox по умолчанию.
Изменения вступят в силу в версии Firefox 70, запланированной к выходу в октябре 2019 года.
Ожидается, что новый функционал появится в версии Firefox 70.
Компанию DarkMatter обвиняют в предоставлении услуг наблюдения и взлома репрессивным режимам на Ближнем Востоке.
Реализация протокола DNS поверх HTTPS усложнит операторам связи процесс фильтрации трафика и блокировки запрещенного контента.
В версии Firefox 68 будет активирована специальная опция, призванная предотвратить обрыв соединения с HTTPS-сайтами.
Новый функционал станет доступен с выходом версии Firefox 69, запланированным на осень 2019 года.
О проблеме стало известно, когда ее начали использовать в атаках вместе с предыдущей исправленной уязвимостью.
Баг уже эксплуатируется в реальных атаках.
Производитель AVG Password Protection вовремя не добавил новый цифровой сертификат Mozilla в список доверенных.
Проблема возникла после перехода на новый мобильный API, который не работал как положено.
Две уязвимости обозначены как критические и позволяют выполнить на атакуемой системе произвольный код.
Нововведение начнет действовать с 10 июня 2019 года.
Mozilla не позаботилась о своевременном обновлении цифрового сертификата.
Организации призвали ретейлеров использовать руководство по обеспечению минимальных требований безопасности IoT-устройств.
В основном проблема проявляется на устройствах с установленными антивирусными решениями Avast или AVG.
Разработчики раскрыли подробности о том, какие практики отслеживания пользователей будут блокироваться в будущих версиях Firefox.
Второй год подряд Mozilla публикует руководство по подаркам, отмечая опасные и безопасные с точки зрения ИБ продукты.
Производители призвали отказаться от использования устаревших версий протокола TLS.
Проблема связана с повреждением памяти и может быть использована для удаленного выполнения кода.
Пользователи могут генерировать ключ, который служит вторичным способом дешифрования данных.
Firefox Monitor поможет пользователям узнать, были ли их учетные записи скомпрометированы в ходе утечек.
Функции блокировки скриптов для майнинга, трекинга и снятия цифровых отпечатков появятся уже в ближайшие месяцы.
Обновленная политика была реализована в Firefox Nightly 63 и перейдет в раннюю бета-версию браузера в начале сентября.
При выявлении взломанных учетных записей инструмент выдает список скомпрометированных файлов.
Помимо этого, планируется расширить функционал множества инструментов для обеспечения безопасности.
Компания выпустила новое расширение для браузера, способное предотвратить инциденты, подобные Cambridge Analytica.
В настоящее время у инженеров Mozilla есть два варианта решения данной проблемы.
Производитель знал о проблеме с момента появления функции «мастер-пароль», но до сих пор не исправил ее.
Исследователи выявили ранее неизвестные трекеры, отсутствующие в черных списках.
Уязвимость позволяет злоумышленнику удаленно выполнить код на компьютере пользователя.
Обновления доступны как для стандартной версии Mozilla Firefox 58, так и для версии с расширенным сроком поддержки Firefox ESR 52.6.
Компания Mozilla выпустила исправления для пяти уязвимостей в своем почтовом клиенте.
Одна из уязвимостей может привести к сбоям в работе браузера.
Начиная с 58-й версии, Firefox будет блокировать попытки получения цифровых отпечатков с помощью элемента HTML5 canvas.
Данная мера предложена в ответ на вступление в силу закона, позволяющего спецслужбам перехватывать трафик.
До июня 2018 года компания продолжит выпускать обновления безопасности.
В компании планируют осуществить аудит безопасности исходного кода популярного софта.
Федеральный суд считает необходимым для компании Mozilla обратиться к правительству США.
Поскольку Tor частично базируется на исходном коде Firefox, уязвимости в нем могут ставить под угрозу клиентов Mozilla.
7 уязвимостей позволяют удаленно выполнить код.
Наиболее опасные уязвимости позволяли выполнить произвольный код на целевой системе.
Ошибки позволяли скомпрометировать систему, осуществить спуфинг-атаку и изменить данные.
Злоумышленники использовали инструмент для получения данных о нераскрытых уязвимостях.
Использование устаревшего и уязвимого шифра приводит к значительным угрозам безопасности.
Google, Microsoft и Mozilla начали разработку стандарта, позволяющего писать сайты на C++ и других языках программирования.
Центр сертификации базирующейся в Турции компании E-Guven не предоставил отчеты аудита, что привело к ответным действиям Mozilla.
Компания призвала пользователей своего браузера подписать открытую петицию к американскому правительству.
Отключение является временным решением и связано с уязвимостью в реализации поддержки HTTP/2 Alt-Svc.
IT-эксперты CNNIC не выполнили ни одного из требования по использованию промежуточных сертификатов.
В новой версии web-обозревателя было исправлено 9 уязвимостей, а также добавлены новые функции.
Google больше не является поисковым сервисом по умолчанию в браузере Firefox.
По данным Mozilla, на сервере, с которого произошла утечка, не было обнаружено вредоносного ПО.
В обновленной версии исправлено 11 уязвимостей, 3 из которых отмечены как критические.
Риску компрометации могли подвергнуться данные пользователей, которые авторизовались в Firefox Account.
Эксплуатация уязвимости дает возможность атакующим обойти фильтр, не допускающий обработки HTML тегов в сообщениях.
Технологические гиганты выпустили обновления и добавили фиктивные сертификаты ANSSI в черный список.
Надстройка Lightbeam в режиме реального времени создает графики использования cookie-файлов браузера различными web-сайтами.
ПО позволяет получить удаленный доступ к SD-карте, скопировать контакты, загрузить и выгрузить фотографии и другие файлы и пр.
Как сообщают в Mozilla, в версии 1.1 было исправлено множество ошибок и ускорена работа системы.
Вендоры считают, что все браузерные дополнения, разработанные на базе устаревшей архитектуры, небезопасны и должны быть заменены более современными решениями.
В прошлом месяце 13,4% от общего количества входов в интернет осуществлялось через смартфоны и планшеты.
Половина брешей позволяла удаленному пользователю выполнить произвольный код.
Разработчики переделали логотип и оснастили новинку рядом новых функций.
Блокирование cookie сторонних источников в web-браузере вредит рекламодателям.
В День независимости США крупные сайты и правозащитники организовали акцию протеста.
Cookie Clearinghouse позволит пользователям полностью управлять настройками приватности.
Руководство Mozilla не хочет называть свой продукт браузером.
В Сети уже есть данные о том, какие изменения были внесены в web-браузер.
В качестве компенсации за причиненный ущерб Opera требует $3,4 млн.
По мнению компании, оператор связи продает технологии, предназначенные для скрытой слежки за пользователями.
Новая политика Mozilla вызвала бурю негодования у представителей рекламной индустрии.
Наличие нескольких браузерных движков на рынке может значительно улучшить web-экосистему.
Обновленный браузер предоставляет пользователям еще больший контроль над конфиденциальностью.
По мнению специалистов, вендоры выпустили ряд обновлений, исправляющих критические уязвимости в их продуктах.
Компания победила в номинации Интернет и социальные медиа.
Активными по умолчанию будут только последние версии Adobe Flash.
Ожидается, что операционная система будет поставляться для смартфонов сторонних разработчиков.
В новой версии обозревателя реализована поддержка Retina-дисплеев и произведен ряд улучшений.
Заблокированный плагин содержит неустраненную уязвимость, которую активно эксплуатируют хакеры.
В компании считают, что обвинения Еврокомиссии в недобросовестной конкуренции со стороны Microsoft являются обоснованными.
На ресурсе будет собрана вся необходимая информация, позволяющая разработчикам решить любую проблему, связанную с современными технологиями.
Целью лиги является объединение людей для совместной борьбы с угрозами свободы интернета.
По словам директора компании, без доступа к API Firefox не сможет составить конкуренцию «родному» браузеру операционной системы IE 10.
Браузер будет запрещать запуск на компьютере пользователя приложений, созданных сторонними разработчиками.
Представители Mozilla предлагают решить сложившуюся ситуацию путем переговоров.
Компания Mozilla намерена разрушить отсутствие браузерной конкуренции в Windows на базе ARM-чипов.
Компания Mozilla заявила о том, что CISPA злоупотребляет доступом к конфиденциальной информации.
Firefox 13 будет несовместим с Windows 2000, Windows XP RTM («исходная» версия ОС) и Windows XP Service Pack 1.
Функция «тихих обновлений» от Mozilla будет реализована в web-браузере Firefox 13.
Сегодня состоялся релиз Firefox 11, несмотря на заявления разработчиков браузера о задержке его выпуска.
Задержка выпуска Firefox связанна с релизом исправлений безопасности от Microsoft и обнаруженной в браузере уязвимостью.
Collusion – экспериментальное дополнение к браузеру Firefox, которое позволит пользователям обнаруживать третьих лиц, которые следят за их деятельностью в Интернет.
В Mozilla утверждают, что обязательное использование ASLR-технологии сделает браузер Firefox более безопасным.
В рамках сотрудничества LG и Mozilla будет выпущено мобильное устройство для тестирования приложений из магазина Mozilla Marketplace.
Представители Mozilla потребовали отозвать все выданные сторонним лицам сертификаты и уничтожить их аппаратные модули безопасности.
Уязвимость существует из-за ошибки целочисленного переполнения в библиотеке libpng.