cyber_alien (Mozilla_FireFox) все записи автора В колонках играет - DJ Shortkut - Blunted With A Beat Junkie

Исследователи из Secunia обнаружили уязвимость, позволяющую выполнить Javascript на целевой системе. В последней версии Firefox эта уязвимость устранена.
Подробнее:
Firefox "-chrome" Parameter Security Issue

cyber_alien (Mozilla_FireFox) все записи автора В этом обновлении устранена недавняя уязвимость, связанная с выполнением кода через Quicktime

Release Notes

Надо заметить, что летом представители Mozilla сперва заявили о готовности устранять уязвимости в течение 10 дней с момента обнаружения (на Black Hat), вскоре после чего заявили о том, что политика компании такого не предусматривает. Несмотря на противоречивость этих заявлений, новое обновление выходит спустя 8 дней после обнаружения уязвимости.

cyber_alien (Mozilla_FireFox) все записи автора В колонках играет - Encephalopaticys - Oxygen Poison

Недавно была обнаружена существенная уязвимость в QuickTime, позволяющая выполнять код удаленно через плагин для Firefox.
Подробнее: 0DAY: QuickTime pwns Firefox и Severe QuickTime vulnerability in Firefox disclosed

cyber_alien (Mozilla_FireFox) все записи автора Mozilla Firefox vs. Internet Explorer: Which is Safer? - в этом материале сравниваются возможности защиты у 2х браузеров с перспективы обычного пользователя.

cyber_alien (Mozilla_FireFox) все записи автора Building and Breaking the Browser, представленный Уиндоу Снайдер и Майком Шэйвером.
Один из кадров:

cyber_alien (Mozilla_FireFox) все записи автора Платное биометрическое расширение для привязки логинов веб-сайтов к отпечаткам пальцев FingerAuth Password Manager

cyber_alien (Mozilla_FireFox) все записи автора В колонках играет - Pondscum - Choahinon
Настроение сейчас - +

Firefox Remote Variable Leakage


UPD: статья в The Register Firefox leak could divulge sensitive info

cyber_alien (Mozilla_FireFox) все записи автора В колонках играет - Photek - UFO

Освещение презентации новых инструментов обеспечения безопасности от Mozilla на конференции Black Hat 2007, на которой был представлен получивший резонанс инструмент jsfunfuzz:
PC World: Mozilla Releases Hacker Tools
InformationWeek: Mozilla Delivers Security Tools, Previews Firefox 3 At Black Hat
Ещё линки

cyber_alien (Mozilla_FireFox) все записи автора В колонках играет - vol Intent B2B Ewun - Therapy Sessions Vilnius 2007

Уведомление предупреждает об уязвимости, позволяющей выполнить XSS-атаку на Firefox и Minimo:
Minimo .2 and more Firefox 2.0.0.6 Password Manager Vulnerabilites

cyber_alien (Mozilla_FireFox) все записи автора В колонках играет - Azax Syndrom - Lord Of The Labyrinth

Уведомление от Secunia Mozilla Products Addon Chrome-Loaded 'about:blank' Cross-Context Scripting

cyber_alien (Mozilla_FireFox) все записи автора В колонках играет - Photek - Rings Around Saturn (Peshay & Decoder remix)
Настроение сейчас - отрицательное

Уведомление от Secunia
Mozilla SeaMonkey Multiple Vulnerabilities

cyber_alien (Mozilla_FireFox) все записи автора Remote Command Execution in FireFox

cyber_alien (Mozilla_FireFox) все записи автора

Mozilla Firefox Multiple Vulnerabilities (исправлены в 2.0.0.5)

Mozilla Thunderbird Two Vulnerabilities (должны быть исправлены в 2.0.0.5)

Mozilla Products Code Execution in Redhat Linux (выпущен патч к Redhat)

cyber_alien (Mozilla_FireFox) все записи автора Исследователь Михал Залевски обнаружил уязвимость в Firefox 2.0.0.4, связанную с обработкой внутренних wyciwyg:// адресов. Уязвимость затрагивает и другие браузеры (IE, Opera, Konqueror)
Firefox wyciwyg:// cache vulnerability

cyber_alien (Mozilla_FireFox) все записи автора Вышло обновление QuickTime, закрывающее ряд уязвимостей на платформах Mac OS X и Windows XP/Vista. Подробнее: About the security content of QuickTime 7.2.

http://www.apple.com/quicktime/player

PS: как сговорились сегодня, и мелкософт туда же - патчей понавыпускал.

cyber_alien (Mozilla_FireFox) все записи автора 1. Уязвимость существует из-за ошибки при обработке входных данных. Удаленный пользователь может с помощью специально сформированной Web страницы выполнить произвольный код на целевой системе. Уязвимости подвержены версия 9.0.45.0 и боле ранние.

2. Уязвимость существует из-за ошибки во взаимодействии Flash Player с некоторыми браузерами. Удаленный пользователь может с помощью специально сформированной Web страницы перехватить нажатия клавиш и переслать их Flash Player апплету. Уязвимости подвержены версия 7.0.69.0 и более ранние на платформах Linux и Solaris.

3. Уязвимость существует из-за недостаточной обработки HTTP Referer. Удаленный пользователь может произвести CSRF атаку. Уязвимость существует в 8.0.34.0 и более ранних версиях.

Всем пользователям рекомендуется установить последнюю версию Flash Player 9.0.47.0, доступную по адресу http://www.adobe.com/go/getflash.

Несколько уязвимостей в Adobe Flash Player

cyber_alien (Mozilla_FireFox) все записи автора Исследователь Тор Лархольм обнаружил в IE уязвимость, которая выполнима только при установленном на ту же систему Firefox.
Краткая заметка на русском Уязвимость в IE угрожает пользователям Firefox и авторское описание Internet Explorer 0day Exploit

UPD: Mozilla заявила о закрытии уязвимости в 2.0.0.5, а в M$ заявили, что это не уязвимость их продукта. Вышло несколько материалов касательно этой проблемы: уведомление Secunia Firefox "firefoxurl" URI Handler Registration Vulnerability, "объяснительная" шефа безопасности Mozilla Уиндоу Снайдер Security Issue in URL Protocol Handling on Windows и обзорный материал Microsoft should block that IE-to-Firefox attack vector.

cyber_alien (Mozilla_FireFox) все записи автора В продолжение освещения
Greasemonkey:
недавно на userscripts.org стали появляться небезопасные скрипты (фактически, эксплойты), ворующие cookie-файлы у установивших их пользователей.
Источник: Cookie Stealing Scripts

cyber_alien (Mozilla_FireFox) все записи автора Руководство в картинках Securing Firefox: How to avoid hacker attacks on Mozilla's browser

cyber_alien (Mozilla_FireFox) все записи автора Уязвиммость в Firefox 2.0.0.4: Firefox file input focus vulnerabilities