Записи, помеченные ‘firefox’

Критическая уязвимость в Mozilla Firefox 3.5 найдена через две недели после релиза

Пятница, 17/07/2009

9 июля 2009 года была обнаружена ошибка в компиляторе JavaScript, которая приводит к аварийному завершению браузера. В тот же день был создан тестовый пример для воспроизведения ошибки, а 13 июля milw0rm выпустили эксплоит, позволяющий выполнить любую команду на компьютере жертвы: http://milw0rm.com/exploits/9137

Официального патча пока нет. Можно скачать бета-версию браузера, в которой уязвимость уже исправлена: ftp://ftp.mozilla.org/pub/mozilla.org/firefox/nightly/3.5.1-candidates/, либо в качестве временной меры можно отключить JIT:

  1. Введите в строке браузера about:config и нажмите Enter
  2. В строке Filter введите jit
  3. В получившемся списке найдите параметр javascript.options.jit.content и  установите значение в false

Работа JavaScript замедлится, но ваш бразуер больше не будет подвержен уязвимости.

Microsoft уже отреагировала на данную уязвимость, и Microsoft Forefront блокирует попытки запуска программ с помощью эксплоита.

Метки:, ,
Опубликовано в Без рубрики | Нет комментариев »

Новые возможности Firefox 3.5

Воскресенье, 5/07/2009

Группа Mozilla выпустила последнюю версию браузера Firefox, в которой появилось больше возможностей для контроля пользователем своей приватности.

Появился режим Private Browsing , который полностью отключает кэширование содержимого посещаемых сайтов и сохранение cookeis.  Впервые этот режим появился в бета-версии, выпущенной в декабре 2008.  Важно понимать, что Private Browsing предназначен не для защиты пользователя от перехвата данных или предоставления анонимного доступа к сайтам. Работа в этом режиме гарантирует, что никакие данные, позволяющие отследить вашу активность в Интернет, не будут сохранены.

Ранее, схожие возможности уже появились в браузерах Google Chrome и Apple Safari, что вызвало в Интернет споры, по поводу того, что Private Browsing предназначен в основном для любителей посещать порно-сайты.

Однако, по словам представителей Mozilla Foundation, сценарии использования данной опции гораздо шире. Например, поиск информации касающейся каких-то заболеваний, поиск вакансий с рабочего компьютера и просто использование общедоступных компьютеров (библиотеки, гостиницы, выставки).
Также добавлена возможность Forget This Site, которая позволяет удалить всю информацию связанную с посещением какого-либо сайта.

Кроме этого в новой версии улучшены механизмы защиты от фишинга и вредоносного ПО.

(c) Semonix

Метки:, ,
Опубликовано в Без рубрики | Нет комментариев »