cyber_alien (Mozilla_FireFox) все записи автора 18 Extensions For Turning Firefox Into a Penetration Testing Tool

cyber_alien (Mozilla_FireFox) все записи автора Opera подала иск против своего бывшего сотрудника за шпионаж в пользу Mozilla
и тут же
Mozilla Takes Aim at Spyware That Masquerades as Firefox

cyber_alien (Mozilla_FireFox) все записи автора Как сообщил разработчик Mozilla Foundation Джонатан Майер (Jonathan Mayer), организация последовала примеру Apple, объявив, что браузер Firefox не будет сохранять файлы cookie для сторонних доменов. Только посещаемый сайт может записать файлы cookie на компьютер пользователя.
Версия браузера под номер 22 будет выпущена 25 июня текущего года. Это даст разработчикам достаточно времени, чтобы адаптироваться к новым условиям. Майер пояснил, что использовать файлы cookie смогут только те сайты, которые пользователь непосредственно посещает. Содержимое сайтов стороннего происхождения (рекламные баннеры, iframe) смогут использовать файлы cookie только в том случае, если пользователь хотя бы единожды посещал сайт-источник.
По словам эксперта, данные изменения направлены на то, чтобы не позволить рекламному содержимому использовать файлы cookie, когда пользователь посещает web-страницу, содержащую рекламные сообщения и виджеты. Майер сообщил, что разработчикам придется немного поработать, чтобы приспособиться к изменениям. «Если пользователь не намерен взаимодействовать с содержимым вашего сайта, перед тем, как устанавливать файлы cookie, следует запрашивать разрешения. Большинство аналитических сервисов и рекламных сетей попадут в эту категорию» - отметил эксперт.

Подробнее: http://www.securitylab.ru/news/438072.php

cyber_alien (Mozilla_FireFox) все записи автора Согласно сообщению разработчиков web-обозревателя Firefox, в Mozilla намерены повысить уровень безопасности их браузера, расширив появившийся в 17 версии функционал выборочного отключения дополнений.

В настоящий момент, если для просмотра определенного контента необходим запуск того или иного плагина (к примеру, Silverlight или Java), являющегося уязвимым, то содержание ресурса будет заблокировано до тех пор пока пользователь не разрешит это действие или не обновит соответствующие дополнения до последней версии.

Все недоверенные плагины заносятся в «черный список» опасных приложений. Для их активации необходимо сделать клик (Click to Play) в специальной области окна, содержащей соответствующий контент.

В перспективе разработчики Firefox намерены блокировать все установленные в браузере плагины, за исключением последней версии Adobe Flash. По умолчанию, контент, требующий запуска Flash, будет доступен для просмотра, если пользователь установил последний релиз проигрывателя.

Стоит также отметить, что ветка Adobe Flash 10.2.x уже была добавлена в «черный список» Firefox.

Подробнее: http://www.securitylab.ru/news/436909.php

cyber_alien (Mozilla_FireFox) все записи автора Как сообщили представители компании Mozilla в корпоративном блоге ADD-ONS, в «черный список» дополнений для браузера Firefox был внесен пакет обновлений Java 7 Update 7.
По данным экспертов, устаревшая версия обновлений содержит неустраненную уязвимость CVE-2012-5076, которая активно эксплуатируется хакерами.
Стоит отметить, что на сегодняшний день эксплуатация уязвимостей в браузерах и плагинах Flash и Java стала одним из основных источников распространения вредоносного ПО. Пользователи становятся жертвами киберпреступников, во многих случаях, из-за своей невнимательности. К примеру, разработчики компонентов Java уже выпустили исправленный пакет дополнений Java 7 Update 9, однако многие пользователи, использующие устаревшее ПО, подвергают себя опасности.
Для предотвращения инцидентов безопасности, в продуктах Mozilla уже заблокированы Update 6 и более ранние версии дополнений Java. Теперь в «черный список» внесен и пакет Java 7 Update 7

Подробнее: http://www.securitylab.ru/news/432845.php

cyber_alien (Mozilla_FireFox) все записи автора В колонках играет - Access to Arasaka - Relay
в Firefox 17.0 устранено 19 уязвимостей, 6 из которых получили статус «критическая».

Среди критических уязвимостей можно отметить ряд ошибок использования после освобождения, переполнения буфера и повреждения памяти, используя которые злоумышленник может скомпрометировать целевую систему.

Также после обновления в браузере были исправлены уязвимости межсайтового скриптинга и некорректная расшифровка символов, отключена возможность выполнять в Developer Toolbar сценарии с завышенными привилегиями, а также устранены проблемы с песочницей и пр.

Подробнее: http://www.securitylab.ru/news/432811.php

cyber_alien (Mozilla_FireFox) все записи автора

Развод, замеченный на turbobit.net, авторы - adv-first.ru
Что происходит по клику, не проверял, но криминал налицо

cyber_alien (Mozilla_FireFox) все записи автора Второе за последние две недели исправление в Firefox (16.0.2) устраняет две уязвимости, позволяющие осуществить XSS атаку, а также одну уязвимость раскрытия важных данных, которая позволяет обойти ограничения безопасности и осуществить кросс-доменное чтение объекта Location.

Уязвимости были устранены также в ESR версии браузера Firefox и почтовом клиенте Thunderbird. Бреши не являются критическими, но, тем не менее, пользователям рекомендуется установить исправление безопасности в ближайшее время

Подробнее: http://www.securitylab.ru/news/431895.php
Оригинал: http://www.mozilla.org/security/announce/2012/mfsa2012-90.html

cyber_alien (Mozilla_FireFox) все записи автора В колонках играет - P-A-I-N - Myrornas Krig
Настроение сейчас - +

Firefox Addons For Penetration Testing - дополнения для испытаний на проникновение

cyber_alien (Mozilla_FireFox) все записи автора В колонках играет - P-A-I-N - Stroh 80
В аттаче статья из журнала The Hacker News о полезных расширениях Firefox.
хинт: короткие ссылки вида goo.gl/blabla удалены Google, посему ищите на АМО по названию

cyber_alien (Mozilla_FireFox) все записи автора Новая версия Firefox



Разработчики из компании Mozilla объявили о релизе новой версии браузера Firefox 13, в которой были исправлены две критические уязвимости. Стоит отметить, что устраненные бреши относятся только к версии браузера для операционных систем Windows.
Исправления также устраняют аналогичные бреши в таких программных продуктах компании, как Thunderbird и SeaMonkey, уточняется в уведомлении разработчиков.
«Первая уязвимость позволяет загрузчику обновлений Mozilla, загрузить локальный DLL файл в привилегированном контексте. Загрузчик может быть вызван службой обновления вне зависимости от системы, используемой пользователем. Вторая уязвимость позволяет загрузить локальный DLL файл и запустить его с привилегиями загрузчика обновлений», - поясняют эксперты. Более подробно ознакомиться с уязвимостями можно здесь .
Стоит также отметить, что наиболее важными нововведениями Firefox 13 стали оптимизация интерфейса при открытии «начальной страницы» и новой вкладки браузера. Кроме того, при восстановлении сессии web-обозреватель загружает только те вкладки, с которыми начал работать пользователь.
Еще одним нововведением стала кнопка «Reset», доступная в разделе «Информация для решения проблем». Она позволяет вернуть браузер в первоначальное состояние (с восстановлением данных) при возникновении сбоев.
Также стоит отметить, что разработчики реализовали поддержку протокола SPDY, разработанного компанией Google. Благодаря данной технологии web-сайты, где внедрен SPDY, будут загружаться в Firefox 13 быстрее, чем в браузере без поддержки этого протокола.

Подробнее: http://www.securitylab.ru/news/425554.php

cyber_alien (Mozilla_FireFox) все записи автора Средства для использования распределенной сети анонимизации Tor:
Tor Browser Bundle - модифицированный Firefox Aurora (наследник Xerobank / Torpark), есть русские версии для разных ОС.
Torbutton - аддон для Firefox, не рекомендуется разработчиками: because we don't have enough developer resources to keep up with the accelerated Firefox release schedule, the toggle model of Torbutton is no longer recommended. Users should be using Tor Browser Bundle, not installing Torbutton themselves.

cyber_alien (Mozilla_FireFox) все записи автора В колонках играет - Already Maged - Feather Samples
HackBar - тулбар для Firefox c функционалом, полезным при испытаниях на проникновение.

cyber_alien (Mozilla_FireFox) все записи автора SafeCentral Safe Browser - еще одна виртуализованная версия Firefox.

cyber_alien (Mozilla_FireFox) все записи автора Модификация Firefox от известного производителя антивирусов Panda. Использует виртуализацию для изоляции браузера и потенциальных атак от системы (TinyCore Linux внутри VirtualBox). Актуальная версия распространяется в составе пакетов Panda Internet Security и Panda Global Protection. Старая версия доступна здесь: http://www.softpedia.com/get/Internet/Browsers/Panda-Safe-Browser.shtml
На сайте производителя пока что удалось обнаружить совсем немного информации: http://www.pandasecurity.com/homeusers/solutions/safebrowser/

cyber_alien (Mozilla_FireFox) все записи автора Обновилось бесплатное средство, "вакцинирующее" Firefox и IE от заражения spyware.
download

cyber_alien (Mozilla_FireFox) все записи автора Уязвимостям подвержены предшествующие текущим версии программ

Miscellaneous memory safety hazards

Overly permissive IPv6 literal syntax

iframe element exposed across domains via name attribute

Child nodes from nsDOMAttribute still accessible after removal of nodes

Frame scripts calling into untrusted objects bypass security checks

Uninitialized memory appended when encoding icon images may cause information disclosure

Potential Memory Corruption When Decoding Ogg Vorbis files

Crash with malformed embedded XSLT stylesheets

Firefox Recovery Key.html is saved with unsafe permission

cyber_alien (Mozilla_FireFox) все записи автора

Аддон Disconnect блокирует методы слежения со стороны рекламных и статистических серверов. Кроме Firefox поддерживаются также Chrome и Safari.

Также на сайте аддона поддерживается внедряемый Mozilla проект Privacy Icons

cyber_alien (Mozilla_FireFox) все записи автора

Отличный аддон, в реальном времени отображающий HTTP-запросы и ответы серверов.

UPD: aддон породил еще более удобный Foxmeter

cyber_alien (Mozilla_FireFox) все записи автора Яндекс.Бар – Большой брат следит за тобой - статья о негласном сборе пользовательской информации аддоном от Яндекс

upd:
it is not under yandex it is under some other name its the stupidest one i deleted it the first letter looks like a backwards R. отсюда