cyber_alien (Mozilla_FireFox) все записи автора

Компания Mozilla объявила о запуске бета-тестирования нового сервиса для безопасной и удобной авторизации на web-ресурсах. Служба BrowserID реализована на основе протокола " Verified Email Protocol ", который использует криптосистему с открытым ключом для подтверждения подлинности адреса электронной почты пользователя. Суть оказываемой сервисом услуги заключается в том, что пользователь может авторизоваться на любой web-странице путем выбора нужного адреса электронной почты.
Для настройки BrowserID пользователь предоставляет службе адрес своей электронной почты. Затем служба отправляет на электронную почту сообщение, с помощью которого пользователь подтверждает, что данный адрес действительно принадлежит ему. Похожий процесс происходит при смене пароля для практически всех web-сервисов. Система шифрования службы BrowserID использует публичный ключ для подтверждения подлинности личности и загружает на требуемый сайт учетные данные.
«Любой разработчик… сталкивается с одной и той же проблемой: как реализовать авторизацию пользователя? Использование адреса электронной почты с последующим подтверждением – это классический метод, но он требует от пользователя совершить несколько дополнительных операций, а также запомнить новый пароль. Можно производить импорт учетных данных из таких служб, как Facebook, Twitter и Google, но тогда возникает возможность потери личных данных в случае компрометации этих систем, - говорится в официальном сообщении Mozilla. – BrowserID предоставляет лучший способ авторизации… Пользователь может производить подтверждение адреса электронной почты без получения дополнительных сообщений и без использования дополнительных паролей на сайте».
Mozilla ведет переговоры с поставщиками услуг электронной почты о совместном использовании данной системы. По мнению специалистов, это позволит упростить пользователям процесс использования службы BrowserID.

cyber_alien (Mozilla_FireFox) все записи автора Презентация с состоявшегося недавно форума Positive Hack Days

Доклад посвящен вопросам безопасности клиентских приложений, используемых для работы в Интернете. Основной акцент сделан на исследовании механизмов кэширования и загрузки файлов в современных браузерах (IE8, IE9, Chrome, Opera, Safari, Firefox). Приводятся схемы и примеры атак с использованием результатов исследования и уязвимостей браузеров, обнаруженных в результате подготовки материала. Рассматриваются атаки Cross Application Scripting, где браузер выступает как в роли приложения-отправителя, так и в роли целевого приложения. Также рассматривается вопрос взаимодействия с файловой системой внешних плагинов браузеров, таких как Adobe Flash и Adobe Acrobat, и атаки, использующие этот вектор.

Воронцов. Безопасность браузеров: новый взгляд (0-day)

cyber_alien (Mozilla_FireFox) все записи автора

Если вы видите подобное на своем экране - вам пытаются подсунуть псевдо-антивирус, просящий денег )

cyber_alien (Mozilla_FireFox) все записи автора Представители Mozilla с некоторым опозданием удалили из своего каталога расширений плагин Ant Video Downloader and Player, скачанный около 7 млн раз. Плагин следил за сайтами, которые посещали пользователи Firefox и передавал информацию на сервер разработчика.
Программ, дополнений и гаджетов, которые следят за пользователями, на сегодняшний день существует великое множество. Некоторые интернетчики добровольно и даже охотно "скармливают" свои персональные данные, сведения о своих перемещениях и о посещенных сайтах. Некоторые же предпочитают "шифроваться", используя при браузинге приватный режим, а то и в сочетании с анонимайзерами.
Плагин Ant Video Downloader and Player, скачиваемый в среднем по 7 тысяч раз в день, оказался в этом смысле настоящей находкой. Как выяснилось, он не только передавал информацию о каждом HTTP-запросе пользователя на сервер rpc.ant.com, но и был способен делать это в приватном режиме. При установке плагина, разумеется, не выводилось никаких предупреждений о слежке.
При этом каждому пользователю плагин назначал уникальный идентификационный номер, который оставался неизменным даже после удаления и новой установки плагина. Идентификатор можно было сменить только полностью очистив свой пользовательский профиль Firefox, то есть приведя браузер в изначальное состояние - как перед первым запуском. Поскольку вместе с информацией на сервер передавался и этот идентификатор, приватность отсутствовала даже при использовании анонимайзеров.
Благодаря системе уникальных идентификационных номеров разработчики плагина вполне могли накопить массу интересных сведений с привязкой к конкретным пользователям. Анализируя посещенные пользователем страницы в ряде случаев можно даже вычислить его личность, не говоря уже о его интересах и предпочтениях. А сохраняя и обрабатывая сведения об IP-адресах, с которых выходил в Интернет пользователь с данным идентификатором, можно составить относительно подробную карту его перемещений (в случае использования переносного компьютера).

cyber_alien (Mozilla_FireFox) все записи автора

Firefox Password Recovery
Программа для восстановления сохраненных в Firefox и Thunderbird паролей, заявлена возможность восстановления мастер-пароля Firefox. Shareware для Windows.
сайт разработчика


Тем временем, freeware проект FirePassword, упоминавшийся в нашем сообществе еще в 2007, не стоял на месте: сменился веб-сайт, теперь это - http://securityxploded.com, появилась GUI версия FirePasswordViewer, консольная версия развилась до 4.0, FireMaster - до 4.5, также появилась версия для Linux - FireMaster Linux. Помимо инструментов для собственно Firefox, автор выпустил также ThunderbirdPassDecryptor и BrowserPasswordDecryptor, работающий с Firefox, Flock, IE, Chrome, Opera, Safari.

cyber_alien (Mozilla_FireFox) все записи автора Примерно восемь из десяти веб-обозревателей, запущенных пользователями, уязвимы для атак через эксплоиты, заявил специалист по вопросам безопасности.
Плохим состоянием процесса исправления ошибок браузера недоволен Вольфганг Кандек, технический директор по вопросам безопасности компании Qualys, который представил данные исследования BrowserCheck, представленные на конференции RSA в Сан-Франциско.
"Честно, я действительно думал, что показатели будут ниже", — сказал Кандек, ошеломлённый результатами, что около 80% браузеров и частоиспользуемых компонентов неактуальны и небезопасны.
BrowserCheck сканирует компьютеры под управлением Windows, Mac OS X, Linux на наличие уязвимых браузеров, включая также подключаемые модули, такие как Adobe Flash/Reader, Oracle Java RE, MS Silverlight и Windows Media.
С начала июня 2010 года примерно 65-90% браузеров пользователей имели в своём составе, как минимум, один небезопасный компонент. В январе 2011 года данный показатель остановился на отметке 80%.
Что ещё хуже, 30% браузерных подключаемых модуля были постоянно не защищены, а, касательно Microsoft Windows, примерно 10% вообще не получали обновлений.
При сканировании браузеров без подключаемых модулей, только четверть отсканированных машин имели на борту незащищённые веб-обозреватели.
Кандек зачитывал результаты, как доказательство того, что обновления браузеров чаще всего остаются на совести пользователей.
В отличие от большинства подключаемых модулей, браузеры сами обновляются без ведома пользователя, как Google Chrome, или хотя бы проверяют наличие обновлений, как MS Internet Explorer или Mozilla Firefox.
На отсканированных машинах самым устаревшим модулем был Oracle Java, который нуждался в обновлении на 40% машин, затем шёл Adobe Reader с 32%, а замыкал тройку QuickTime от Apple с 25%.
Java RE был и в прошлом году на первом месте, что позволило Кандеку сделать вывод: «Бьюсь об заклад, что большинство пользователей даже не знают, что у них есть Java RE, и как они его устанавливали. Некоторые авторы эксплоитов признают даже, что Java RE одна из лакомых целей в их инструментарии».
Хотя Oracle обычно выпускает обновления для Java RE ежеквартально, но на прошлой неделе был выпущен чрезвычайный внеочередной патч для исправления критической ошибки.
Кандек заявил, что он видит два решения сложившейся ситуации:
«Единый источник обновления будет предпочтительнее,» — сказал он, намекая на то, чтобы Microsoft взяла на себя работу для выпуска исправлений сторонних модулей. «Множество механизмов обновления подключаемых модулей запутывают пользователей, которые с трудом осваивают даже один».
Второе решение заключается в новейших браузерах и их функциональности в области развития HTML5, спецификациях, которые смогут обрабатывать аудио, видео, выполнять приложения, то есть то, что сейчас делают сторонние модули типа Flash, QuickTime или WMP.
«Расширение функциональности HTML5 в браузерах поможет избавиться от всего раздутого парка плагинов», — заявил специалист.
Он также заявил, что полностью поддерживает Google, которая взяла на себя заботу об обновлении Flash вместе с Chrome, а также о внедрении своего PDF-просмотрщика в браузер.

via Security Lab

PS: в моем случае (Firefox на WinXP) сервис BrowserCheck в обслуживании отказал - мол, не поддерживаемая комбинация браузера и ОС

cyber_alien (Mozilla_FireFox) все записи автора Компания Mozilla случайно опубликовала в открытом доступе хеши логинов и паролей десятков тысяч аккаунтов сервиса дополнений addons.mozilla.org. Как сообщается в блоге компании, об этом 17 декабря ее уведомили эксперты в области информационной безопасности.

По словам Криса Лайона, директора направления Infrastructure Security, Mozilla, активных пользователей addons.mozilla.org данный инцидент не касается.

Речь идет о старых неактивных аккаунтах, использующих алгоритм хеширования MD5. Данный стандарт использовался компанией до 9 апреля 2009 г. После этого был введен более надежный алгоритм SHA-512.

Компания отключила старые аккаунты и 27 декабря, разослала их владельцам соответствующие уведомления.

cyber_alien (Mozilla_FireFox) все записи автора Компания Mozilla сообщила в своем блоге об успешных атаках на пользователей браузера Mozilla Firefox. Злоумышленники взломали сайт Нобелевской премии и разместили на нем вредоносный код, который заражал компьютеры пользователей через уязвимость в браузере Firefox. На системы пользователей устанавливалось троянское приложение, которое подключалось к сайтам l-3com.dyndns-work.com и l-3com.dyndns.tv и предоставляло злоумышленнику доступ к зараженному компьютеру.
Уязвимость распространяется на версии 3.5.14 и 3.6.11. В настоящий момент подробности уязвимости неизвестны.
Для защиты от уязвимости пользователям рекомендуется отключить использование JavaScript в браузере или использовать плагин NoScript.

cyber_alien (Mozilla_FireFox) все записи автора

12-летний Алекс Миллер, энтузиаст Firefox, получил от Mozilla $3000 за обнаружение бага в работе с памятью. Это уже вторая попытка Миллера получить вознаграждение, но первый его баг-репорт не был признан достаточно серьёзным.

Источник: Mozilla pays 12-year-old San Jose boy for hunting bugs in system

cyber_alien (Mozilla_FireFox) все записи автора Cпециалисты компании Webroot обнаружили вирус Trojan-PWS-Nslog, который без ведома владельца ПК может заставить браузер Firefox сохранять данные (пароли/логины) различных сайтов, посещаемых пользователем, и затем передает все это своему создателю.
Trojan-PWS-Nslog деактивирует опцию в Firefox, которая заставляет браузер выдавать запрос по сохранению пароля/логина при заходе на какой-либо сайт.
Для достижения такой возможности вирус попросту добавляет несколько строчек кода и комментирует некоторые другие участки кода в файле nsLoginManagerPrompter.js из папки Firefox.
Затем вирус создает в Windows новую учетную запись Maestro, собирает данные из "Protected Storage" браузера Internet Explorer, из хранилища паролей браузера Firefox, и пытается отослать все украденные данные злоумышленнику, создавшему вирус. Стоит отметить, что домен, который использовался хакером для получения данных, уже закрыт.
Специалисты Webroot отмечают, что внутри вируса можно найти некоторые данные об авторе этого ПО — есть ссылка на его страницу в Facebook и его электронная почта.
Как оказалось, автор вредоносного ПО — иранец, который решил подобным образом отличиться. В его учетной записи на Facebook есть так же и бесплатный кейлоггер для пользователей ОС Windows.

cyber_alien (Mozilla_FireFox) все записи автора В связи с недавно обнаруженной уязвимостью в ряде windows-приложений (удаленное внедрение вредоносных библиотек), компания Secunia опубликовала ряд уведомлений, 3 из которых относятся к продуктам Mozilla:
Mozilla Firefox Insecure Library Loading Vulnerability
Mozilla Thunderbird Insecure Library Loading Vulnerability
Mozilla SeaMonkey Insecure Library Loading Vulnerability

Подробнее о уязвимости: Microsoft Windows Insecure Library Loading
Список связанных уведомлений по продуктам: Windows Applications Insecure Library Loading

cyber_alien (Mozilla_FireFox) все записи автора


Компания Dell и ее дочернее подразделение Kace выпустили бесплатное приложение, которое позволяет браузеру работать в изолированной среде, не разрешая вредоносным программам из интернета навредить компьютеру.
Новинка получила простое название - Secure Browser. Распространяется она бесплатно и базируется на защитных технологиях компании GreenBorder Technologies. Эта компания была куплена Google в 2007 году, после чего ее продукты были сделаны открытыми и некоторые из них вошли в состав Google Chrome. Другая важная часть программы - это система виртуализации приложений, которая Dell получила с покупкой компании Computers in Motion в 2008 году.
В официальном описании новинки сказано, что Dell Kace Secure Browser использует специальный метод редиректа активности браузера в альтернативную область памяти, которая изолирована от остальных приложений. Приложение поддерживает 32-битные версии операционных систем Windows XP, Vista и Windows 7. Дистрибутив распространяется бесплатно с сайта разработчика .
На данный момент разработка ориентирована на Mozilla Firefox и полностью поддерживает Adobe Flash и Reader. Помимо этого программа может работать с черным и белыми списками.

cyber_alien (Mozilla_FireFox) все записи автора В колонках играет - Dragon - In the Spirals of Time
На АМО обнаружены проблемы с двумя аддонами:
Первый из них, Mozilla Sniffer, представляет собой spyware, перехватывающее данные для авторизации на веб-сайтах и отправляющее эти данные автору аддона. Mozilla Sniffer закачан 6 июня на АМО, 12-го июля обнаружена его вредоносная сущность.
Второй случай касается CoolPreviews 3.0.1, содержащего уязвимость, могущую привести к удаленному выполнению вредоносного скрипта на клиентской машине. В настоящее время уязвимая версия 3.0.1 и предыдущие версии CoolPreviews удалены, вместо них опубликована новая версия, в которой уязвимость устранена. Тем не менее, по данным Mozilla, уязвимая версия до сих пор установлена у 177000 пользователей.

Add-on security vulnerability announcement

cyber_alien (Mozilla_FireFox) все записи автора На конференции Black Hat эксперт по компьютерной безопасности компании Websense Стефан Ченет представил плагин для веб-браузера Mozilla Firefox, получивший название Fireshark.
Fireshark является полностью открытым программным средством, позволяющим оперативно блокировать доступ браузера на скомпрометированные сайты. Ченет отмечает, что у Firefox есть собственный механизм детектирования "вредных" сайтов, но новая разработка работает существенно быстрее, а кроме того не полностью полагается на централизованную базу, но и обладает своим аналитическим механизмом.

Особенность Fireshark состоит в том, что плагин работает в виртуальном режиме, поэтому его крайне сложно инфицировать на локальном уровне. Ченет отмечает, что их разработка не только информирует о проблемах, но и позволяет пользователям составлять отчеты об обнаруженных зараженных сайтах и передавать в центральную базу. Информация, собираемая плагином Fireshark, хранится локально в файлах с расширением .ym. Они по своей структуре аналогичны XML-файлам. Запускать плагин во избежание риска занесения инфекции необходимо в виртуальной машине, предоставив ему список ресурсов, требующих изучения. После запуска Fireshark сделает видимым внедренный в исследуемые сайты код.

"Хакеры практически всегда создают сайты таким образом, чтобы их было почти невозможно отличить от легитимных проектов. Такие сайты в большинстве случае ответственны за массовый взлом настольных компьютеров пользователей", - говорит Ченет. "За последний год объемы скомпрометированных сайтов выросли на 225%, а это означает, что хакеры контролируют все больше контента и имеют больше рычагов воздействия на пользователей".

cyber_alien (Mozilla_FireFox) все записи автора Уязвимость в Firefox до 3.6.3 позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки использования после освобождения при перемещении DOM узла между документами. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе.
Re-use of freed object due to scope confusion

cyber_alien (Mozilla_FireFox) все записи автора Обнаружена критическая уязвимость в Firefox 3.6, для эксплуатации которой не требуется взаимодействие с пользователем. Патч запланирован на 30 марта, на данный момент уязвимость устранена в Firefox 3.6.2 RC3.

cyber_alien (Mozilla_FireFox) все записи автора В колонках играет - Aes Dana - Manifold (Morning Edit)
Mozilla Firefox 3.6 (Multitudinous looping )Denial of Service Exploit

Эксплойт уже включен в отечественное ПО Vulndisco, содержащее в себе множество различных эксплойтов и предназначенное для продажи специалистам по безопасности.

В Mozilla уже сделали официальное подтверждение о том, что им известно о нахождении новой ошибки, исправление которой будет приоритетной задачей в ближайшее время, однако добавили, что пока не смогли проверить действие эксплойта на практике.

Поскольку производитель ПО Intevydis не сотрудничает тесно с разработчиками ПО, а зарабатывает на своем сборнике известных эксплойтов, то в ближайшее время возможна довольно редкая ситуация, когда для Firefox существует известная уязвимость и в Интернете циркулирует готовый код для ее использования.

cyber_alien (Mozilla_FireFox) все записи автора В двух из экспериментальных дополнений на addons.mozilla.org был обнаружен вредоносный код: аддон Sothink Web Video Downloader 4.0 был заражен Win32.LdPinch.gen, Master Filer заражен Win32.Bifrose.32.Bifrose. Согласно бюллетеню Mozilla, зараженные аддоны были скачаны ~4600 раз. Трояны работают только под Windows.

Please read: Security Issue on AMO

cyber_alien (Mozilla_FireFox) все записи автора О взломе онлайн-магазина Mozilla Store было объявлено 4 августа, но магазин ещё не включен. По информации Mozilla, магазин поддерживался компанией GatewayCDI на своем сервере, который и был скомпрометирован, с утечкой ~500 пользовательских аккаунтов.

Mozilla Store Security Breach FAQ

cyber_alien (Mozilla_FireFox) все записи автора Обнаружена новая уязвимость в последних версиях Firefox, позволяющая раскрыть информацию о локальных ресурсах пользователя.

XMLHTTPRequest “Ping” Sweeping in Firefox 3.5+

пример