cyber_alien (Mozilla_FireFox) все записи автораGreenhouse - плагин для Firefox, Chrome и Safari, выводящий данные о финансовой поддержке американских политиков при наведении курсора на имя, разработан 16-летним программистом по имени Ник Рубин
cyber_alien (Mozilla_FireFox) все записи автора
В Сети зафиксирована активность ботнета, который состоит из 12,5 тысяч зараженных компьютеров. Его главной особенностью является то, что он выдает себя за подлинное дополнение для браузера Mozilla Firefox.
После инсталляции на компьютере жертвы вредоносная программа осуществляла поиск SQL-инъекций на сайтах, которые посещала жертва. Скомпрометированные таким образом сайты злоумышленники использовали для того, чтобы увеличить количество зараженных машин. Эксперт по ИБ также подчеркнул, что таким образом ботнету удалось обнаружить свыше 1,8 тысяч web-страниц, уязвимых к SQL-инъекциям.
После попадания в систему с установленным браузером Mozilla Firefox, зловред устанавливает плагин «Microsoft.NET Framework Assistant» (не путать с оригинальным, но практически бесполезным расширением от Microsoft), который и осуществляет сканирование посещаемых страниц.
В настоящее время расширение добавлено в блоклист Mozilla.
Mozilla представила новое расширение Lightbeam, предоставляющее графическую визуализацию соединений браузера с веб-серверами и возможность блокировки слежки, рекламы и т.д.
Это расширение представляется более удобным и информативным, чем Disconnect.
SpeedyFox 2.0.5 - оптимизатор SQLite-баз Firefox и Thunderbird
FirePasswordViewer - средство восстановления паролей получило графический интерфейс.
Стоит заметить, что FirePasswordViewer не работает с кириллическими путями вида c:\Documents and Settings\Администратор\Local Settings\Application Data\Mozilla\Firefox\Profiles , также не понимает переменных типа %APPDATA%, которыми подобный путь можно заменить, так что для работы программы нужно скопировать профиль в сугубо латинский путь.
cyber_alien (Mozilla_FireFox) все записи автора
Согласно сообщению разработчиков web-обозревателя Firefox, в Mozilla намерены повысить уровень безопасности их браузера, расширив появившийся в 17 версии функционал выборочного отключения дополнений.
В настоящий момент, если для просмотра определенного контента необходим запуск того или иного плагина (к примеру, Silverlight или Java), являющегося уязвимым, то содержание ресурса будет заблокировано до тех пор пока пользователь не разрешит это действие или не обновит соответствующие дополнения до последней версии.
Все недоверенные плагины заносятся в «черный список» опасных приложений. Для их активации необходимо сделать клик (Click to Play) в специальной области окна, содержащей соответствующий контент.
В перспективе разработчики Firefox намерены блокировать все установленные в браузере плагины, за исключением последней версии Adobe Flash. По умолчанию, контент, требующий запуска Flash, будет доступен для просмотра, если пользователь установил последний релиз проигрывателя.
Стоит также отметить, что ветка Adobe Flash 10.2.x уже была добавлена в «черный список» Firefox.
cyber_alien (Mozilla_FireFox) все записи автора
Как сообщили представители компании Mozilla в корпоративном блоге ADD-ONS, в «черный список» дополнений для браузера Firefox был внесен пакет обновлений Java 7 Update 7.
По данным экспертов, устаревшая версия обновлений содержит неустраненную уязвимость CVE-2012-5076, которая активно эксплуатируется хакерами.
Стоит отметить, что на сегодняшний день эксплуатация уязвимостей в браузерах и плагинах Flash и Java стала одним из основных источников распространения вредоносного ПО. Пользователи становятся жертвами киберпреступников, во многих случаях, из-за своей невнимательности. К примеру, разработчики компонентов Java уже выпустили исправленный пакет дополнений Java 7 Update 9, однако многие пользователи, использующие устаревшее ПО, подвергают себя опасности.
Для предотвращения инцидентов безопасности, в продуктах Mozilla уже заблокированы Update 6 и более ранние версии дополнений Java. Теперь в «черный список» внесен и пакет Java 7 Update 7