Перейти к содержанию

Kaspersky User

Рекомендуемые сообщения

В Firefox начнут бороться со всплывающими элементами страниц

Разработчики Firefox рассматривают возможность реализации средств для блокирования навязчивых всплывающих блоков, интегрированных в web-страницы. Речь ведётся о выводимых поверх содержимого раздражающих блоков, стилизованных под диалоговые окна, таких как всевозможные предложения подписаться на рассылки, принять участие в акции, ответить на опрос, заполнить анкету, отправить вопрос консультанту, начать чат с персоналом (ботом) и т.п.

Разработчики намерены предусмотреть опцию для автоматического блокирования подобных блоков, по аналогии с тем как сейчас можно блокировать автоматическое открытие отдельных окон. Так как блокировать придётся блоки, обычно создаваемые при помощи элементов div внутри HTML-страницы, имеется риск возникновения ложных блокировок, поэтому перед началом внедрения предлагается накопить данные об особенностях реализации надоедливых блоков. Для накопления сведений о блоках реализовано специальное дополнение к Firefox. Существующие дополнения, такие как Behind The Overlay, полностью не решают проблему, так как предоставляют лишь инструмент для быстрого закрытия всплывающих вставок.

Дополнительно можно отметить решение о прекращении в Firefox 62 поддержки API для доступа к сенсорам освещения и приближения (devicelight, deviceproximity и userproximity). Пока остаются доступны, но намечены на удаление или ограничение доступа в будущем, API для определения движения и ориентации в пространстве. Данные API могут применяться для получения персональной информации о пользователе, обхода ограничений same-origin и как один из факторов для идентификации браузера.

Также утверждён график прекращение доверия к сертификатам удостоверяющего центра Symantec в связи с ранее выявленными нарушениями и злоупотреблениями. В мае 2018 года в Firefox 60 соединения с TLS-сертификатами Symantec, выпущенными до 1 июня 2016 года, начнут помечаться небезопасными. В октябре в Firefox 63 доверие к корневому сертификату Symantec будет полностью прекращено.

Ссылка на комментарий
Поделиться на другие сайты

Подготовлен корректирующий выпуск Firefox 59.0.1, в котором внесены исправления в систему безопасности. Проблемы затрагивают входящие в базовую поставку библиотеки libvorbis и libtremor (замена libvorbis для ARM и Android) и позволяют организовать запись данных за границу буфера при обработке специально оформленного звукового контента в формате Vorbis.
Ссылка на комментарий
Поделиться на другие сайты

Mozilla прекращает поддержку бета-версий в каталоге дополнений для Firefox

Разработчики каталога дополнений addons.mozilla.org (AMO) приняли решение прекратить поддержку размещения бета-версий дополнений. Через официальный каталог можно будет распространять только релизы, а для тестирования бета-версий предлагается использовать самостоятельные сборки (self-hosted). Цифровую подпись для бета-версий можно будет сформировать в AMO, но распространять тестовые сборки придётся со своих ресурсов. Изменение будет принято в течение марта.

Прекращение поддержки бета-версий вызвано рядом проблем, от которых хотят избавиться разработчики AMO. В частности, пользователи не могут без лишних трудностей вернуться на использование релизов после переключения на канал для распространения бета-версий. Как следствие, разработчики дополнений должны обеспечивать обновление канала с бета-версиями с той же интенсивностью, что и канал для релизов. Кроме того, поддержка дополнительного тестового канала усложняет и без того сложный код AMO.

Ссылка на комментарий
Поделиться на другие сайты

Обновление Firefox 59.0.2

Подготовлен корректирующий выпуск Firefox 59.0.2, в котором устранена уязвимость (крах при выполнении определённых графических операций) и исправлено несколько проблем:

  • Неработоспособность API getUserMedia на системах DragonFly, FreeBSD, NetBSD и OpenBSD, что приводит, например, к невозможности использования видеочатов;
  • Неработоспособность горячих клавиш (например, Ctrl+C), при использовании данных сочетаний на сайтах при включенной настройке privacy.resistFingerprinting;
  • Невозможность перезагрузки настроек прокси при использовании URL для автоматической настройки;
  • Нарушение ответа от Service Worke при использовании URL с разделителем "#";
  • Крах при попытке отменить вывод на печать в момент, близкий к завершению печати;
  • Высокая нагрузка на CPU и большое потребление памяти в Windows при наличии некоторых сторонних программ, использующих Accessibility API;
  • Некорректная отрисовка страницы при включении аппаратного ускорения в Windows;
  • Крах в Windows 7 при использовании сенсорных экранов или сервисов для людей с ограниченными возможностями. 

 

Ссылка на комментарий
Поделиться на другие сайты

FF только 59.0.2 x64. Возможно гдето есть остатки. Сейчас удалил папку ESR в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox, но ничего не изменилось

 

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall

 


@sputnikk, возможно, один из них запускается без дополнительных плагинов 

из меню винды не понять. При кликаньи по обоим получаю одинаковое описание: "Firefox обеспечивает вам легкую и безопасную работу с веб-сайтами. Знакомый интерфейс пользователя, улучшенная система безопасности, в том числе защита от кражи личной информации, и интегрированная система поиска позволяют вам добиться максимальной отдачи от Интернета."

FF.zip

Ссылка на комментарий
Поделиться на другие сайты

@sputnikk, в числе установленных от Mozilla вижу у тебя только "Mozilla Firefox 59.0.2 (x64 ru)" и "Mozilla Maintenance Service". Может второе и есть этот сервис. На всякий случай скинь ещё этот же ключ, но из раздела HKCU

Ссылка на комментарий
Поделиться на другие сайты

@sputnikk, в общем похоже на какой-то глюк винды. Эти программы в списке установленных должно отображаться именно так как я написал выше. Давай ещё какой-нибудь из утилит перепроверим. К примеру с помощью FRST :

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты  Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

 

Лог даже не обязательно прикреплять. Можешь в Addition.txt сам посмотреть в списке установленных как названия выводятся?

Либо с помощью HiJackThis Fork.

Скачать, распаковать, запустить.

Misc Tools -> Uninstall manager -> смотришь список. Если надо сохранить в отчёт, то Save list...

Файл uninstall_list.txt потом прикрепить.

 

Upd. виноват немного запутался, у тебя на скрине список для ассоации программ по умолчанию, а я ковырял список установленных программ. А это всё-таки разные вещи.  Так что написанное выше делать не надо. По браузеру по умолчанию там из другого ключа настройки берутся, точней насколько помню там их несколько. У тебя какая ОС ?

Изменено пользователем regist
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • KL FC Bot
      От KL FC Bot
      В июле 2024 года Mozilla вместе с новой версией своего браузера Firefox представила технологию, которая называется Privacy-preserving attribution (атрибуция с сохранением приватности) и предназначена для отслеживания эффективности интернет-рекламы. Она включена по умолчанию в Firefox 128.
      Это довольно быстро привлекло внимание поборников онлайн-приватности и привело к появлению в новостях заголовков вроде «Теперь и Mozilla начинает продавать данные пользователей». Шумиха поднялась настолько серьезная, что техническому директору Firefox Бобби Холли пришлось объясняться с пользователями Reddit, что же на самом деле Mozilla сделала и зачем.
      Самое время разобраться более подробно, в чем суть технологии Privacy-preserving attribution, зачем она вообще нужна и почему в Mozilla решили представить ее именно сейчас.
      Google Ad Topics и «История ссылок» в Facebook*
      Начну с предыстории. Как вы, возможно, помните, разработчики самого популярного в мире браузера — Google Chrome — еще с 2019 года вынашивают планы по полному отключению поддержки сторонних cookies.
      Эта технология уже третье десятилетие повсеместно используется для отслеживания действий пользователей в Интернете. Так что, с одной стороны, она является основой индустрии онлайн-рекламы, а с другой — главным инструментом нарушения приватности пользователей.
      В качестве замены сторонних cookies некоторое время назад Google представила собственную разработку под названием Ad Topics. В рамках этой технологии отслеживание пользователя происходит на основе истории браузера Chrome и истории взаимодействия пользователя с приложениями в Android. Предполагалось, что благодаря внедрению Ad Topics поддержку сторонних cookies в браузере отключат уже во второй половине 2024 года.
      Другой крупнейший игрок индустрии цифровой рекламы, компания Meta**, которая также полагается на сторонние куки, придумала собственный вариант слежки за пользователями. Это так называемая История ссылок: все внешние ссылки в мобильных приложениях Facebook* теперь открываются во встроенном в приложение браузере, где компания все еще может следить за действиями пользователя.
      Что в итоге получается: в результате отключения поддержки сторонних cookies преимущество получают те участники рынка интернет-рекламы, у которых есть какое-либо крупное, полностью контролируемое ими цифровое пространство: самые популярные в мире браузер и ОС в случае Google, самая популярная соцсеть в случае Meta**. Более мелкие игроки при этом оказываются в зависимом положении.
      При этом данные пользователей все равно продолжают собирать в промышленных масштабах. И делают это все те же компании, к которым обычно и предъявляют основные претензии с точки зрения нарушения приватности, — Google и Facebook*.
      Возникает вопрос: а нельзя ли разработать какой-то механизм, который одновременно позволит рекламодателям отслеживать эффективность рекламы и при этом не предполагает массовый сбор данных пользователей? Ответом именно на этот вопрос и является технология Privacy-preserving attribution.
       
      View the full article
    • Twinlab
      От Twinlab
      Проблема в следующем:
      В Firefox 15.0.1 все плагины от Kaspersky установились некорректно и не поддерживаются, не работает автозаполнение форм. В менеджере паролей - Настройки - Поддерживаемые браузеры, напротив браузера Firefox стоит значение - некорректно, переустановка плагинов не помогает, при чем в остальных браузерах все работает, формы автозаполняются, кто-нибудь решил эту проблему и как?
      Спасибо.
    • ska79
      От ska79
      При попытке войти в аккаунт госуслуг, госуслуги выдают что замечена подозрительная активность и просят ввести доп данные. Настраивал браузер некоторые настройки брал из статьи https://www.securitylab.ru/blog/personal/bezmaly/351054.php
       
    • KL FC Bot
      От KL FC Bot
      Держать рабочую и личную информацию, аккаунты, файлы на физически разных устройствах — один из самых популярных (и эффективных!) советов по информационной безопасности. Многие компании закрепляют его в политике, которую обязательно соблюдать всем сотрудникам. Естественное продолжение этой политики — запрет обмена данными между рабочим и домашним компьютерами через сервисы вроде Dropbox и рекомендация не регистрировать личные аккаунты (например, в интернет-магазинах) на рабочую почту. Зачастую ни сами пользователи, ни администраторы не думают об еще одном месте, в котором дом и работа пересекаются: это настройки веб-браузера.
      Предложения включить синхронизацию браузера Chrome с облачным аккаунтом Google всплывают с первого дня работы, более того, Chrome часто включает ее автоматически после первого же логина в Gmail или Google docs. В Firefox и Edge синхронизация менее назойлива, но тоже существует и тоже предлагается. На первый взгляд, иметь синхронизированные закладки удобно и не опасно, но злоумышленники, разумеется, думают иначе.
      Чем может быть опасна синхронизация браузера
      Во-первых, в облачный профиль пользователя входит довольно много информации. Кроме списка открытых вкладок и закладок, между компьютерами синхронизируются пароли и расширения браузера. Таким образом атакующие, скомпрометировавшие домашний компьютер сотрудника, могут получить доступ к ряду рабочих паролей. Ну а если пользователь установит дома вредоносное расширение, оно автоматически оказывается на рабочем компьютере. Данные атаки не гипотетические. Именно синхронизация паролей в Google Chrome привела к компрометации гиганта ИБ Cisco, а вредоносные расширения, замаскированные под корпоративную защиту, были оптимизированы для воровства токенов аутентификации Oauth.
      Во-вторых, вредоносные расширения могут использоваться для эксфильтрации данных с зараженного компьютера. Поскольку в этой схеме браузер Chrome общается только с легитимной инфраструктурой Google, атака может подолгу не генерировать предупреждений от сетевой защиты.
       
      View the full article
    • san4im
      От san4im
      Доброго времени суток!
      Напишу тут, т.к. похоже  здесь не читают .
      На прошлой неделе заметил, что firefox сильно потребляет ресурсы, особенно проц загружает на 20-50 %. Сейчас начал разбираться и виновником оказался Kaspersky Protection. Отключаешь расширение и сразу проц разгружается.
      Причем эта ситуация проявилась у меня двух разных ПК примерно одновременно. На обоих ПК у меня стоит Total Security, хотя это врятли тут на что-то влияет. На одном винта 10, на втором 11. Firefox последний.
      Банальное переустановка дополнения не дала результатов.
×
×
  • Создать...