cyber_alien (Mozilla_FireFox) все записи автора http://www.securitylab.ru/news/453306.php
http://www.vupen.com/blog/20140520.Advanced_Exploitation_Firefox_UaF_Pwn2Own_2014.php

cyber_alien (Mozilla_FireFox) все записи автора

PurgeFox - программа для очистки пользовательских данных Firefox

cyber_alien (Mozilla_FireFox) все записи автора Обновление Firefox

cyber_alien (Mozilla_FireFox) все записи автора Новая версия Firefox

cyber_alien (Mozilla_FireFox) все записи автора Риску компрометации могли подвергнуться данные пользователей, которые авторизовались в Firefox Account.

Уязвимость в OpenSSL затрагивает ряд продуктов Mozilla. В частности, речь идет о серверах, обслуживающих сервисы Persona и Firefox Account.

Подробнее: http://www.securitylab.ru/news/451336.php

cyber_alien (Mozilla_FireFox) все записи автора Поставленный во главе компании 24 марта Брендан Айк вынужден был добровольно уйти в отставку: после его назначения выяснилось, что он поддерживал антигейскую кампанию

Читайте далее: http://www.vedomosti.ru/career/news/24908631/glava...fone-konflikta-s#ixzz2y0HEaoFk

cyber_alien (Mozilla_FireFox) все записи автора При помощи эксплуатации брешей злоумышленники могут похитить важную информацию, в том числе, cookie-файлы, кэш и историю браузера.
По словам экспертов из IBM Security Systems, им удалось обнаружить несколько уязвимостей (CVE-2014-1484, CVE-2014-1515, CVE-2014-1506) в Firefox для Android, которые позволяют вредоносным приложениям перехватывать данные из профиля пользователя.
Для того чтобы проверить действие брешей, специалисты разработали несколько атак, в рамках которых изначально определялось имя каталога профиля в web-браузере, а затем похищен ряд данных, среди которых файлы cookie и кэшированная информация. При этом исследователям IBM «вытаскивали» данные из случайной папки и нарушали работу песочницы Android.

Подробнее: http://www.securitylab.ru/news/450909.php

cyber_alien (Mozilla_FireFox) все записи автора Новая версия Firefox

cyber_alien (Mozilla_FireFox) все записи автора

Ряд ведущих производителей мобильных телефонов начал выпуск бюджетных устройств под Firefox OS
Firefox OS Expands to Higher-Performance Devices and Pushes the Boundaries of Entry-Level Smartphones

cyber_alien (Mozilla_FireFox) все записи автора Обновление Firefox

cyber_alien (Mozilla_FireFox) все записи автора Новая версия Firefox



Также не забудьте обновить Flash

cyber_alien (Mozilla_FireFox) все записи автора


В Thunderbird обнаружена критическая уязвимость, позволяющая удаленное выполнение кода

Mozilla Thunderbird - WireTap Remote 0Day Vulnerability

UPD: Брешь в Thunderbird позволяет внедрять вредоносный код в электронные письма

cyber_alien (Mozilla_FireFox) все записи автора В Сети зафиксирована активность ботнета, который состоит из 12,5 тысяч зараженных компьютеров. Его главной особенностью является то, что он выдает себя за подлинное дополнение для браузера Mozilla Firefox.
После инсталляции на компьютере жертвы вредоносная программа осуществляла поиск SQL-инъекций на сайтах, которые посещала жертва. Скомпрометированные таким образом сайты злоумышленники использовали для того, чтобы увеличить количество зараженных машин. Эксперт по ИБ также подчеркнул, что таким образом ботнету удалось обнаружить свыше 1,8 тысяч web-страниц, уязвимых к SQL-инъекциям.
После попадания в систему с установленным браузером Mozilla Firefox, зловред устанавливает плагин «Microsoft.NET Framework Assistant» (не путать с оригинальным, но практически бесполезным расширением от Microsoft), который и осуществляет сканирование посещаемых страниц.
В настоящее время расширение добавлено в блоклист Mozilla.

Подробнее: http://www.securitylab.ru/news/448591.php
Botnet Enlists Firefox Users to Hack Web Sites
Microsoft .NET Framework Assistant (malware) has been blocked for your protection.

cyber_alien (Mozilla_FireFox) все записи автора В колонках играет - Syntaxis - Mental Breakdown
Новая версия Firefox

cyber_alien (Mozilla_FireFox) все записи автора

Mozilla представила новое расширение Lightbeam, предоставляющее графическую визуализацию соединений браузера с веб-серверами и возможность блокировки слежки, рекламы и т.д.
Это расширение представляется более удобным и информативным, чем Disconnect.

PC World: Mozilla's Lightbeam is info porn for privacy geeks

cyber_alien (Mozilla_FireFox) все записи автора Обновление Firefox

cyber_alien (Mozilla_FireFox) все записи автора

 

https://blog.mozilla.org/blog/2013/11/07/happy-ninth-birthday-firefox/

cyber_alien (Mozilla_FireFox) все записи автора

cyber_alien (Mozilla_FireFox) все записи автора Не так давно обновились программы для работы с профилями Firefox:

SpeedyFox 2.0.5 - оптимизатор SQLite-баз Firefox и Thunderbird



FirePasswordViewer - средство восстановления паролей получило графический интерфейс.

Стоит заметить, что FirePasswordViewer не работает с кириллическими путями вида c:\Documents and Settings\Администратор\Local Settings\Application Data\Mozilla\Firefox\Profiles , также не понимает переменных типа %APPDATA%, которыми подобный путь можно заменить, так что для работы программы нужно скопировать профиль в сугубо латинский путь.

cyber_alien (Mozilla_FireFox) все записи автора Новая версия Firefox



разработчики проекта выпустили обновленную версию своего браузера Firefox 25, в которой было исправлено 10 уязвимостей (5 критических), а также отлажены некоторые функции.
Отметим, что все пять критических уязвимостей, эксплуатация которых позволяет удаленное выполнение кода на атакуемой системе, связаны с ошибками памяти, в том числе с ошибками использования после освобождения.
Среди не имеющих отношения к безопасности обновлений стоит отметить изменение функции «Firefox Reset», позволяющей пользователю вернуть браузер в состояние «по умолчанию». При этом удаляется вся накопленная пользователем информация, в том числе история просмотра, cookie-файлы и т.д. Вместе с тем, теперь эта функция не влияет на данные текущей сессии браузера.

Подробнее: http://www.securitylab.ru/news/447110.php