Интеграция IPFS позволит пользователям Brave просматривать децентрализованную сеть.
Функция проверки, были ли украдены логины и пароли пользователя, появится в браузере Microsoft Edge после его обновления, выход которого намечен на январь.
Эксперты выявили более двадцати модифицированных расширений, в том числе популярные Frigate Light, Frigate CDN и SaveFrom.
В январе выйдет Firefox 85 с новой функцией под названием Network Partitioning для защиты от отслеживания перемещений пользователя между сайтами.
Labarum будет предупреждать пользователей о недобросовестности разработчиков мошеннического сайта.
Вредоносное ПО внедряет рекламу в поисковую выдачу и похищает учетные данные.
Проблемы затрагивают версии PS Now 11.0.2 и старше на компьютерах под управлением Windows 7 SP1.
У Servo Project появится свой совет и технический руководящий комитет, которые будут определять будущее проекта.
В Mozilla занялись усовершенствованием уровня безопасности в интернет-обозревателе Firefox, которая совсем скоро обновится до 83-ей версии.
Масштабная проверка будет сосредоточена на браузерах от Huawei, Alibaba Group, Xiaomi Corp, Qihoo 360, Oppo и Sogou.
Данный шаг является очередным пунктом плана Microsoft по окончательному выведению Internet Explorer из эксплуатации.
Linux-версия Edge предназначена для разработчиков, желающих тестировать свои сайты и приложения на совместимость с Edge на платформе Linux.
Уязвимости позволяют злоумышленникам подделать URL в адресной строке браузера и заманить жертву на вредоносный сайт.
Уязвимость повреждения памяти в FreeType активно эксплуатируется хакерами в атаках на пользователей Chrome.
Функции Safety Check и touch-to-fill для Android и iOS получили ряд обновлений.
Портал developer.twitter.com давал браузерам инструкции создавать и сохранять в кэше копии ключей API и токенов доступа.
Эксплуатация некоторых из проблем позволяет удаленно запускать произвольный код.
Злоумышленники могут вынудить пользователей посетить вредоносные сайты, например, фишинговые страницы.
Компания обещала в новой версии iOS дать пользователям возможность самим выбирать браузер по умолчанию, но сдержала слово только наполовину.
Microsoft настаивает на том, что новый Edge необходим для обеспечения совместимости, производительности и т.д.
Начиная с версии Firefox 82, браузер начнет блокировать все загрузки файлов, источником которых является фрейм с атрибутом sandbox.
В руках специалистов данные могут оказаться сильным инструментом для создания «цифрового образа» пользователя.
Компания Microsoft выпустила список изменений сборки Microsoft Edge Stable Build 85.0.564.41.
Несмотря на огромное количество сайтов, использующих техники отслеживания отпечатка браузера, не все скрипты применяются для отслеживания.
Вредоносные расширения были загружены из магазина более 80 млн раз.
Эксперт также намерен раскрыть информацию еще как минимум о трех уязвимостях нулевого дня в Tor.
На компанию подали в суд за сбор данных пользователей, отключивших синхронизацию данных браузера с учетной записью Google.
В браузере появился Web OTP API и была удалена поддержка стандартов TLS 1.0 и TLS 1.1.
Проблема появилась после обновления до Windows 10 2004.
Уязвимость затрагивает версию Firefox 76.0a1 x64 и содержится в компоненте SharedWorker.
По словам главы Brave, переадресация пользователей происходила по ошибке.
Google добавила в свой браузер Chrome новый инструмент Chrome Cleanup.
В новой версии Tor реализована функция, позволяющая автоматически выбирать onion-вариант online-сервиса.
Google собирает конфиденциальную информацию пользователей, даже когда они находятся в режиме инкогнито.
В новой версии Chrome 83 также было исправлено 38 уязвимостей.
Плагин будет полностью удален в версии Firefox 84, выпуск которой запланирован на декабрь 2020 года.
Новая версия браузера потребляет даже больше памяти, чем Google Chrome.
Наиболее серьезные из проблем позволяли выполнить произвольный код в контексте браузера.
Преступники перенаправляли пользователей на web-сайт, настроенный на загрузку эксплоитов для Firefox и Internet Explorer.
Решение связано с пандемией коронавирусной инфекции.
Пользователи смогут просмотреть список утекших учетных данных и изменить пароль на затронутых web-сайтах.
Данная функция станет доступна для большинства пользователей с 5 мая нынешнего года.
В настоящее время возможность всегда показывать полные URL-адреса доступна в Google Chrome Canary 83.
После активации нового режима Firefox будет автоматически заменять HTTP на HTTPS.
Разработчики выпустили версию Tor 9.0.7, отключив выполнение Javascript на высшем уровне безопасности.
Одна из проблем затрагивает все версии браузера начиная с выпуска 0.2.1.5-alpha.
Компания Mozilla приняла данное решение «из соображений безопасности».
Одна из опций позволяет запретить web-сайтам читать и сохранять данные cookie при просмотре в режиме инкогнито.
Сервер Elasticsearch, содержащий около 2,9 млн записей пользователей, не был защищен паролем.
C выпуском версии браузера Firefox 74 Mozilla исправила пять опасных уязвимостей.
Начиная с Firefox 75, браузер больше не будет показывать HTTPS и www в предлагаемых адресах.
Проблема связана с идентификаторами, отправляемыми браузерами вендорам.
Новая песочница RLBox будет реализована в Firefox 74 для Linux и Firefox 75 для macOS.
Изменение не распространяется на старые сертификаты, выданные до 1 сентября 2020 года.
Команда Chrome работает над новой функцией, которая предоставит пользователям больше контроля над тем, где будут храниться пароли.
Проблема содержится в компоненте «Шрифты» и затрагивает версию Apple Safari 13.0.3.
Компания объясняет данное решение освободившимися позициями после «недавних увольнений».
В Chrome Canary был добавлен флаг для фиксации заголовков запроса User Agent.
Временный запрет вызван резким ростом мошеннических операций.
С выходом нового браузера Microsoft взяла на себя «Обязательство по конфиденциальности».
CRLite в настоящее время работает в браузере в пассивном режиме и используется параллельно с OCSP.
В Firefox 72 также исправлено 11 уязвимостей.
Konqueror, Falkon и Qutebrowser не могут использоваться для авторизации в сервисах Google.
Mozilla добавила функцию в Firefox 72 Nightly и планирует тестировать интеграцию.
Тысячи сотрудников компаний столкнулись с «белым краном смерти» в своих браузерах.
Злоумышленники блокируют браузер жертвы и отображают уведомление о необходимости обратиться в техподдержку.
Уведомления в браузерах могут быть использованы сайтами для загрузки вредоносного ПО.
Tor Browser 9.0 является первым стабильным релизом на базе Firefox 68 ESR.
В новой версии браузера появилась функция, позволяющая пользователям видеть, какие технологии пытаются следить за их действиями.
Изменения затрагивают индикаторы безопасности соединения, а также отслеживания и криптомайнинговой активности.
Firefox соответствует всем минимальным требованиям к обязательным функциям безопасности.
Mozilla уменьшила поверхность атаки путем удаления потенциально опасных элементов из кодовой базы.
За счет блокировки трекеров усиливается защита конфиденциальности данных и повышается производительность браузера.
Скрипты отслеживания, «пиксели» или плавающие фреймы (iframe) также могут быть заблокированы для загрузки.
Последняя версия Chrome 77.0.3865.90 исправляет 4 опасных уязвимости.
Функция Enhanced Tracking Protection автоматически блокирует сторонние трекинговые файлы cookie и криптомайнеры.
Проблема затрагивает открытый движок Blink в составе Chrome и позволяет злоумышленнику выполнить произвольный код в контексте браузера.
Метод заключается в определении скорости записи данных на диск.
По словам специалистов, новое изменение должно упростить чтение и понимание URL-адресов.
Раньше определять, включил ли пользователь режим «инкогнито», сайты могли с помощью FileSystem API.
Расширение не будет поставляться с браузером Firefox по умолчанию.
После завершения общественного обсуждения проекта правил BSI опубликует перечень браузеров, соответствующих новым критериям.
Расширение позволяет сообщать о подозрительных сайтах, а новая функция защищает от тайпсквоттинга.
Новый метод облегчает отслеживание браузеров и помогает обойти ряд противодействующих слежке техник.
Apple, Google, Microsoft и Mozilla будут сами решать, какие функции добавлять в свои продукты.
Две уязвимости обозначены как критические и позволяют выполнить на атакуемой системе произвольный код.
Мобильная версия обеспечивает практически такие же функции безопасности как и десктопная.
Начиная с Chrome 76, нажатие на клавишу Esc не будет «активировать» страницу, тем самым предотвращая запуск кода JavaScript.
Новый метод позволяет обойти все известные технологии защиты от отслеживания.
Браузер будет по-новому обрабатывать cookie-файлы и защитит пользователей от отслеживания их активности.
Пять исправленных уязвимостей обозначены как очень опасные.
Сторонние эксперты выпустили патч для уязвимости в Internet Explorer.
С июня компания начнет блокировать авторизацию из встроенных в приложения браузеров.
При включенной антитрекинговой функции сайты больше не смогут делать цифровые отпечатки систем пользователей.
Компания выплатила исследователю вознаграждение за обнаруженную уязвимость, но решила ее не исправлять.
Функция в UC Browser позволяет злоумышленникам загружать и выполнять код на Android-устройствах.
Вредоносный код атакующих выполняется даже в том случае, если пользователь покинул или закрыл вредоносную web-страницу.
Начиная от Chrome 74, сайты не смогут определять использование режима «инкогнито» по FileSystem API.
Как пояснили в компании, IE – это решение для обеспечения совместимости, а не браузер.
Do Not Track не только не справлялась со своей главной задачей, но также могла использоваться для создания цифровых отпечатков.
Выдающие себя за техподдержку мошенники используют код JavaScript, заставляющий браузер расходовать все ресурсы ЦП.
Первые тестовые сборки планируется выпустить в начале 2019 года.
Мошенники могут обмануть браузер, зарегистрировав поддельное доменное имя с символом dum вместо буквы «d».
Новый метод был взят на вооружение мошенниками, выдающими себя за техподдержку.
Исследователи рассказали о четырех новых техниках слежения за историей браузинга пользователей.
Более 3,5 тыс. сайтов из рейтинга Top 100 тыс. Alexa содержат скрипты, получающие доступ к одному или нескольким датчикам в мобильном устройстве.
Поддельная техподдержка научилась перехватывать курсор мыши и предотвращать закрытие сайта.
В инсайдерской версии Windows 10 сборки 1809 процесс инсталляции браузеров прерывается и появляется реклама Edge.
Исследователи проанализировали семь браузеров и 46 расширений.
Наибольшей популярностью у злоумышленников пользуется функция setTimeout ().
Многие сервисы научились распознавать CoinHive, поэтому киберпреступники обратились к альтернативным схемам.
Проблема распространяется и на другие браузеры, в том числе Firefox, Vilvadi, Opera и Brave.
Уязвимость CVE-2018-8235 затрагивала браузер Edge и версию для разработчиков Firefox Nightly.
Компания выпустила новое расширение для браузера, способное предотвратить инциденты, подобные Cambridge Analytica.
За последние несколько лет возросло число фишинговых доменов с использованием нестандартных символов Юникода, похожих на латиницу.
В Windows 10 (17623) почтовый клиент открывает все ссылки через Edge, даже если пользователь выбрал другой браузер по умолчанию.
При использовании режима приватного просмотра в Firefox 59 в HTTP referrer больше не будут отображаться конфиденциальные данные.
Функции HTML5 позволяют втайне от пользователей получать их цифровые отпечатки.
Уязвимость позволяет похитить пароли и файлы cookie при посещении сайта, контролируемого злоумышленником.
Рекламщики узнают принцип работы блокировщиков, подсовывая им контент-приманку.
Функция NoCoin является частью встроенного в браузер блокировщика рекламы.
Google будет вводить блокировку инъекций кода в три этапа на протяжении 14 месяцев.
Майнер запускается крошечным окном, прячущимся за панелью задач Windows.
Код майнера Coinhive был обнаружен в расширении “Short URL (goo.gl)” для Chrome.
Атакующие используют рекламу на PornHub для перенаправления жертв на мошеннический ресурс, предлагающий скачать обновление для браузера.
С точки зрения ИБ новый стандарт Payment Request API имеет свои плюсы и минусы.
Две уязвимости, присутствующие в большинстве популярных браузеров, могут использоваться для слежки за пользователями VPN и Tor.
При печати браузер меняет контент PDF-документов.
Эксперт представил три способа, позволяющих определить, используется ли браузер Tor.
Новая техника основана на омографической атаке, известной с 2001 года.
Исследователям удалось получить из iCloud данные о дате и времени посещения сайтов за последний год.
Эксперт представил способ, позволяющий хакерам использовать функцию автозаполнения в преступных целях.
Эксперты тестировали свой эксплоит на RedStar 3.0 с версией браузера Naenara 3.5.
В браузере появится новая функция предупреждения о небезопасности HTTP-соединения.
Шесть уязвимостей обозначены как очень опасные.
Компания внесла изменения в настройки семейной безопасности.
Некоторые вендоры еще работают над исправлением уязвимости.
Вредонос заменяет результаты поиска в браузере на выбранные преступниками из их поисковой системы.
В апреле 2016 года доля Internet Explorer на рынке составляла 41,35%, а Chrome – 41,66%.
Встроенный в новую версию Opera для разработчиков VPN не скрывает реальный IP-адрес.
Информация о пользователях не подвергается защите и может быть перехвачена.
Мера поможет обеспечить дополнительную безопасность передачи данных в рунете в случае конфликта с зарубежными партнерами.
Ошибка позволяет похитить файлы cookie и пароли, а также выполнить несанкционированные действия от имени пользователя.
В записи базы данных сайтов встраивается JavaScript-код, отображающий вредоносную рекламу.
При установке Comodo Internet Security браузер Chrome подменяется модификацией Chromodo.
При попытке ввести запрос в адресную строку приложение аварийно закрывается.
Четыре проблемы помечены производителем как критические.
Уязвимость содержится в движке JavaScript V8.
Вредонос ассоциируется с системными файлами и отслеживает активность жертвы.
Данное решение производитель принял с целью повышения эффективности браузера.
Эксплуатация брешей позволяет злоумышленнику удаленно выполнить код.
В перечень экстремистских материалов также попали «android_update» и «Kaspersky_antivirus».
Эксплуатация уязвимостей позволяла осуществить эксфильтрацию данных с серверов компании.
Эксплуатация бреши позволяет выполнить вредоносный скрипт и похитить персональную информацию.
Значительное количество уязвимостей представляли высокую степень опасности.
Mozilla Foundation выпустила Firefox 39.
Брешь может быть проэксплуатирована даже на полностью исправленных версиях iOS и OS X.
Исследование показало, что порядка трети расширений с подобным функционалом на самом деле являются вредоносным ПО.
Сертификаты могли быть использованы для осуществления наблюдения за пользователями Google.
Сообщение о блокировке отображается на страницах, содержащих коды статистики «Яндекс.Метрики» или Google Analytics.
Отказывающиеся от стандартных web-обозревателей люди дольше задерживаются на рабочем одном месте.
Инструмент позволяет легко и быстро изменить компоненты системы, в результате чего подпись браузера потеряет свою уникальность.
По словам экспертов, существующие в настоящее время решения не предотвращают рост вредоносного ПО, распространяющегося через интернет.
Несколько уязвимостей в определенных обстоятельствах вели к повреждению памяти.
Все устройства, работающие под управлением ОС Android ниже KitKat, подвержены уязвимости, позволяющей обойти политику единства происхождения.
Из 48 тысяч проанализированных приложений, небезопасными оказались более 4,7 тысяч.
Программа внедряет код JavaScript на каждую web-страницу, посещаемую пользователем.
Эксперты раскрыли обнаруженную в 2011 году брешь на соревнованиях Pwn2Own в марте нынешнего года.
В обновленной версии исправлено 11 уязвимостей, 3 из которых отмечены как критические.
В новой версии браузера от Google исправлены бреши в безопасности и улучшено использование режима инкогнито.
Google призвала провайдеров использовать TLS при пересылке сообщений и других данных между сервисами.
Один из пользователей Reddit заметил, что версия расширения «Cryptsy Dogecoin (DOGE) Live Ticker» содержит вредоносный код.
Главной особенностью DDoS-атаки является то, что «мусорный» трафик для ее осуществления генерировали web-браузеры пользователей.
Почти все уязвимости позволяют злоумышленникам выполнить произвольный код на компьютере жертвы.
Пользователи русскоязычного сегмента Сети могут использовать web-обозреватель для посещения URL, попавших в черный список.
По данным экспертов, пользователи этих web-обозревателей подвержены угрозе компрометации.
Преступники использовали социальную инженерию, чтобы заставить жертв загрузить вредоносное ПО.
Данные предыдущих сессий хранятся в скрытой папке, которая находится в общедоступном месте.
По данным StatCounter, доля IE составила 40,81%, а Chrome - 27,98%.
Данные об интернет-активности в большинстве случаев собираются тайно, и их передача никак не может быть предотвращена самим пользователем.
Пользователям браузера рекомендуется установить новую версию в кратчайшие сроки.
Вендоры считают, что все браузерные дополнения, разработанные на базе устаревшей архитектуры, небезопасны и должны быть заменены более современными решениями.
В браузере было устранено 19 опасных уязвимостей.
В шифровальной системе MEGA существует фундаментальная уязвимость.
По данным отчета, от версии к версии ошибок, причиняющих сбои в браузерах, становится все меньше.
Исследователи продемонстрировали новую технику нападения, представляющую собой комбинацию JavaScript- и тайминг-атаки.
В настоящее время web-обозреватель доступен в виде бета-версии.
В браузере появилась поддержка протокола WebRTC и подмножества языка Asm.js.
Возможность проигрывать файлы в форматах MP3, AAC и H.264 без установки специальных плагинов для Linux появится в Firefox 24.
Исследователи, обнаружившие уязвимости, получили денежные премии в размере от $500 до $2000.
Разработчики наделили web-обозреватель новыми функциями, а от клиента Opera Mail отказались.
Жертвами вируса становятся пользователи браузеров Google Crome и Mozilla Firefox.
Традиционные антивирусные продукты не в состоянии идентифицировать подавляющее большинство вредоносного ПО.
Основной задачей трояна Mayachok является встраивание в открытые в браузере жертвы web-страницы постороннего контента.
Обновление web-браузера реализованного на базе движка Presto.
Обновленный браузер предоставляет пользователям еще больший контроль над конфиденциальностью.
Эксперты утверждают, что обширная рекламная кампания не смогла оказать должного эффекта на пользователей Сети.
На компьютере пользователя будут сохраняться только cookie сайтов, которые он непосредственно посетил.
Наибольшее внимание исследователей привлек Trojan.Yontoo.1, устанавливающий на системы жертв вредоносное дополнение для web-обозревателей.
Исследователь представил инструмент для загрузки на компьютер жертвы гигабайтов нежелательных данных.
Тарелка купить