Перейти к содержанию

Kaspersky User

Рекомендуемые сообщения

Обновление Firefox 96.0.2

Спойлер

Доступен корректирующий выпуск Firefox 96.0.2, в котором устранено несколько ошибок:

  • Устранено аварийное завершение при изменении размера окна браузера, в котором открыто web-приложение Facebook.
  • Устранена проблема, приводящая в сборках для Linux к расползанию кнопки вкладки при воспроизведении на странице звука.
    0_1642709474.png
  • Исправлена ошибка, из-за которой в режиме инкогнито выводилось пустое меню дополнения Lastpass.
    0_1642709317.png

 

Ссылка на комментарий
Поделиться на другие сайты

  • 2 weeks later...

 Обновление Firefox 96.0.3 с устранением проблемы с отправкой лишней телеметрии

Спойлер

Доступен корректирующий выпуск Firefox 96.0.3, а также новый выпуск ветки с длительным сроком поддержки Firefox 91.5.1, в которых устранена ошибка, при определённых обстоятельствах приводившая к передаче на сервер сбора телеметрии лишних данных. Общая доля нежелательных данных среди всех записей о событиях на серверах телеметрии оценивается в 0.0013% для настольной версии Firefox, 0.0005% для Android-версии Firefox и 0.0057% для Firefox Focus.

В обычных условиях браузер передаёт "коды поиска" ("search code"), назначаемые провайдерами поисковых сервисов и позволяющие понять сколько пользователь отправил запросов через партнёрскую поисковую систему. Сами по себе коды поиска не позволяют узнать содержимое поисковых запросов и не включают какую-либо идентифицируемую или уникальную информацию. При обращении к поисковой системе код поиска указывается в URL, а вместе с телеметрией передаются счётчики кодов поиска, позволяющие понять, что при обращении к поисковой системе был отправлен корректный код и поисковая система не была подменена вредоносным ПО.

Суть выявленной проблемы в том, что в случае, если пользователь случайно отредактирует часть URL c кодом поиска, содержимое данного изменённого поля тоже отправится на сервер телеметрии. Опасность представляют случайные непреднамеренные изменения, например, если пользователь по ошибке добавит к полю "&client=firefox-b-d" из буфера обмена "example@example.com", то в телеметрии будет передано значение "firefox-b-dexample@example.com".

 

Ссылка на комментарий
Поделиться на другие сайты

  • 2 weeks later...

Релиз Firefox 97

Спойлер

Состоялся релиз web-браузера Firefox 97. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 91.6.0. На стадию бета-тестирования переведена ветка Firefox 98, релиз которой намечен на 8 марта.

Основные новшества:

  • Истёк срок действия 18 сезонных цветовых тем Colorway, предложенных в Firefox 94 и реализованных в форме встроенного дополнения, действующего ограниченное время. Пользователи, которые намерены продолжить использование тем Colorway, могут включить их в менеджере дополнений (about:addons).
  • В сборках для платформы Linux удалена возможность генерации PostScript-документа для вывода на печать (возможность печати на PostScript-принтерах и сохранения в PDF оставлена).
  • Решены проблемы со сборкой с библиотеками Wayland 1.20.
  • Решена проблема с прекращением работы масштабирования щипком на сенсорных экранах после перемещения вкладки в другое окно.
  • На странице about:processes в Linux повышена точность определения нагрузки на CPU.
  • Решена проблема с отображением острых углов для окон в некоторых пользовательских окружениях, таких как elementary OS 6.
  • На платформе Windows 11 добавлена поддержка нового стиля полос прокрутки.
  • На платформе macOS улучшена загрузка системных шрифтов, что в некоторых ситуациях позволило ускорить открытие и переключение на новую вкладку.
  • В версии для платформы Android реализовано выделение в истории посещений недавно открытых сайтов. На домашней странице улучшено отображение картинок для недавно добавленных закладок. На платформе Android 12 решена проблема со вставкой ссылок из буфера обмена.

     
  • В CSS-конструкциях с типами length и length-percentage разрешено использование единиц измерения "cap" и "ic".
  • Добавлена поддержка CSS-правила @scroll-timeline и CSS-свойства animation-timeline, позволяющих привязать хронологию анимации в API AnimationTimeline к ходу прокрутки содержимого, а не времени в минутах или секундах.
  • CSS-свойство color-adjust переименовано в print-color-adjust, как того требует спецификация.
  • В CSS включена по умолчанию поддержка каскадных слоёв, задаваемых при помощи правила @layer и импортируемых через CSS-правило @import, используя функцию layer().
  • Добавлено CSS-свойство scrollbar-gutter для управления резервированием пространства экрана под полосу прокрутки. Например, когда не требуется прокрутка содержимого, можно расширить вывод и занять область полосы прокрутки.
  • Улучшена совместимость с web-фреймворком Marionette (WebDriver).
  • В набор DedicatedWorkerGlobalScope добавлен API AnimationFrameProvider, что позволяет использовать методы requestAnimationFrame и cancelAnimationFrame в отдельных web worker-ах.
  • В методы AbortSignal.abort() и AbortController.abort() добавлена возможность установки причины сброса сигнала, а также чтения причины через свойство AbortSignal.reason. По умолчанию в качестве причины указывается AbortError.

Кроме новшеств и исправления ошибок в Firefox 97 устранено 42 уязвимости, из которых 34 помечены как опасные. 33 уязвимостей (5 под CVE-2022-22764 и 29 под CVE-2022-0511) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.
 

Изменения в бета-версии Firefox 98:

  • Изменено поведение при загрузке файлов - вместо вывода запроса перед началом загрузки, файлы теперь начинают загружаться автоматически и могут в любой момент быть открыты через панель с информацией о ходе загрузки или удалены непосредственно из панели с загрузками.
  • Добавлены новые действия в контекстное меню, показываемое при клике правой кнопкой мыши на файлах в списке загрузки. Например, при помощи опции "Always Open Similar Files" можно разрешить Firefox автоматически открывать файл после завершения загрузки в приложении, связанном в системе с тем же типом файлов. Также можно открыть каталог с загруженными файлами, перейти на страницу с которой была инициирована загрузка (не сама загрузка, а ссылка на загрузку), скопировать ссылку, удалить упоминание о загрузке из истории посещений и очистить список в панели загрузок.
  • С целью оптимизации процесса запуска браузера, изменена логика запуска дополнений, в которых используется API webRequest. К запуску дополнений во время запуска Firefox теперь будут приводить только блокирующие вызовы webRequest. Обращение к webRequest в неблокирующем режиме будут откладываться до завершения запуска Firefox.
  • Включена поддержка HTML-тега "<dialog>", позволяющего формировать диалоговые окна и компоненты для интерактивного взаимодействия с пользователем, такие как закрываемые предупреждения и вложенные окна. Созданными окнами можно управлять из кода на JavaScript.
  • В инструменты для web-разработчиков добавлена панель для оценки совместимости. В панели выводятся индикаторы с предупреждением о возможных проблемах с CSS-свойствами выбранного HTML-элемента или всей страницы, позволяющие определить несовместимости с разными браузерами без отдельного тестирования страницы в каждом браузере.

 

Изменено пользователем Friend
Ссылка на комментарий
Поделиться на другие сайты

  • 2 weeks later...

Обновление Firefox 97.0.1

Спойлер

Доступен корректирующий выпуск Firefox 97.0.1, в котором устранено несколько ошибок:

  • Решена проблема, приводящая к сбою при попытке загрузки из TikTok видео, выбранного на странице с профилем пользователя.
  • Устранена ошибка, не дающая просматривать видео из сервиса Hulu в режиме "картинка в картинке".
  • Устранён сбой, приводящий к нарушению отрисовки при использовании антивируса WebRoot SecureAnywhere.
  • Решена проблема с выводом после запуска страницы восстановления сеанса, когда в этом нет необходимости.

 

Ссылка на комментарий
Поделиться на другие сайты

В Firefox 98 для некоторых пользователей будет изменена поисковая система по умолчанию

Спойлер

В разделе поддержки на сайте Mozilla появилось предупреждение о том, что некоторые пользователи столкнутся с изменением выбранной по умолчанию поисковой системы в выпуске Firefox 98, намеченном на 8 марта. Указано, что изменение коснётся пользователей из всех стран, но какие именно поисковые системы будут удалены не сообщается (в коде список не определён, обработчики поисковых систем загружаются в форме дополнений в зависимости от страны, языка и других параметров). Доступ к обсуждению предстоящего изменения пока открыт только для сотрудников Mozilla.

В качестве причины принудительного изменения поисковой системы по умолчанию упоминается невозможность продолжения поставки обработчиков для некоторых поисковых движков из-за отсутствия официального согласования (formal permission). Отмечается, что ранее предлагаемым в Firefox поисковым движкам была предоставлена возможность подписать соглашение о сотрудничестве и те системы, которые не выполнили условия будут удалены. При желании пользователь сможет вернуть интересующий его поисковый движок, но ему потребуется установка связанного с ним отдельно распространяемого поискового плагина или дополнения.

Cудя по всему, изменение имеет связь с соглашениями о выплате отчислений за направление поискового трафика, которые приносят львиную долю доходов Mozilla. Например, в 2020 году доля доходов Mozilla от сотрудничества с поисковыми системами составила 89%. В англоязычной сборке Firefox по умолчанию предлагается Google, в русскоязычной и турецкой - Yandex, а в сборках для Китая - Baidu. Сделка с компанией Google о передаче поискового трафика, которая приносит около 400 млн долларов в год, в 2020 году была продлена до августа 2023 года.

В 2017 году компания Mozilla уже имела опыт прекращения поставки Yahoo в качестве поисковой системы по умолчанию из-за нарушения условий договора с сохранением всех причитающихся выплат за весь период действия соглашения. С осени 2021 года до конца января 2022 действовал эксперимент, в соответствии с которым 1% пользователей Firefox был переведён на использование по умолчанию поисковой системы Microsoft Bing. Возможно и на этот раз один из поисковых партнёров перестал удовлетворять требованиям Mozilla в отношении качества поиска и соблюдения конфиденциальности, и Bing рассматривается в качестве варианта для его замены.

 

Ссылка на комментарий
Поделиться на другие сайты

В Firefox может появиться группировка вкладок и вертикальная навигация по вкладкам

Спойлер

Компания Mozilla приступила к рецензированию и рассмотрению возможности реализации идей по улучшению работы с вкладками в Firefox, высказанных представителями сообщества на сайте ideas.mozilla.org и получивших наибольшую поддержку пользователей. Конечное решение о реализации будет принято после анализа идей командой по развитию продуктов Mozilla (product team). Среди рассматриваемых идей:

  • Режим вертикального размещения списка вкладок, напоминающий боковую панель со списком вкладок в MS Edge и Vivaldi, с возможностью отключения верхней панели вкладок. Перенос горизонтальной строки вкладок в боковую панель позволит выделить дополнительное экранное пространство для просмотра содержимого сайтов, что особенно актуально на широкоформатных экранах ноутбуков в свете моды размещения на сайтах фиксированных непрокручиваемых шапок, которые сильно сужают область c полезной информацией.
  • Предпросмотр вкладок при наведении мыши на кнопку в панели вкладок. Сейчас при наведении мыши на кнопку вкладки показывается заголовок страницы, т.е. без смены активной вкладки невозможно различить разные страницы с одинаковыми favicon-картинками и заголовками.
  • Группировка вкладок - возможность объединять несколько вкладок в группу, представленную в панели одной кнопкой и выделенных одной меткой. Для пользователей, привыкших держать большое число открытых вкладок, функция группировки существенно повысит удобство работы и позволит объединять содержимое по решаемым задачам и типу. Например, часто в процессе первоначального изучения какой-то темы открывается много связанных страниц, к которым через какое-то время потребуется вернуться при написании статьи, но оставлять в форме отдельных вкладок второстепенные страницы не хочется, так как они занимают место в панели.

 

Ссылка на комментарий
Поделиться на другие сайты

  • 2 weeks later...

Обновление Firefox 97.0.2 и 91.6.1 с устранением критических 0-day уязвимостей

Спойлер

Доступен корректирующий выпуск Firefox 97.0.2 и 91.6.1 с устранением двух уязвимостей, которым присвоен статус критических проблем. Уязвимости позволяют обойти sandbox-изоляцию и добиться выполнения своего кода с привилегиями браузера при обработке специально оформленного контента. Утверждается, что для обеих проблем выявлено наличие рабочих эксплоитов, которые уже используются для совершения атак.

Детали пока не раскрываются, известно только, что первая уязвимость (CVE-2022-26485) связана с обращением к уже освобождённой области памяти (Use-after-free) в коде для обработки параметра XSLT, а вторая (CVE-2022-26486) обращением к уже освобождённой памяти в IPC фреймворке WebGPU.

Всем пользователям браузеров на движке Firefox рекомендуется срочно установить обновления. Особенно внимательными к установке обновлений следует быть пользователя Tor Browser, основанном на ESR-ветке Firefox 91, так как уязвимости могут привести не только к компрометации системы, но и к деанонимизации пользователя. Обновление с устранением рассматриваемых уязвимостей для Tor Browser пока не сформировано.

 

Изменено пользователем Friend
Ссылка на комментарий
Поделиться на другие сайты

Релиз Firefox 98

Спойлер

Состоялся релиз web-браузера Firefox 98. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 91.7.0. На стадию бета-тестирования переведена ветка Firefox 99, релиз которой намечен на 5 апреля.

Основные новшества:

  • Изменено поведение при загрузке файлов - вместо вывода запроса перед началом загрузки, файлы теперь начинают загружаться автоматически, а в панели показывается уведомление о начале загрузки. Через панель пользователь в любой момент может получить информацию о процессе загрузки, открыть загружаемый файл в ходе загрузки (действие будет совершено после окончания загрузки) или удалить файл. В настройках предоставлена возможность включения вывода запроса при каждой загрузке и определения приложения по умолчанию для открытия файлов определённого типа.
    0_1646761130.png
  • Добавлены новые действия в контекстное меню, показываемое при клике правой кнопкой мыши на файлах в списке загрузки. Например, при помощи опции "Always Open Similar Files" можно разрешить Firefox автоматически открывать файл после завершения загрузки в приложении, связанном в системе с тем же типом файлов. Также можно открыть каталог с загруженными файлами, перейти на страницу с которой была инициирована загрузка (не сама загрузка, а ссылка на загрузку), скопировать ссылку, удалить упоминание о загрузке из истории посещений и очистить список в панели загрузок.
    0_1646760274.png
    0_1646760290.png
  • Для некоторых пользователей изменена выбранная по умолчанию поисковая система. Например, в протестированной англоязычной сборке вместо Google по умолчанию принудительно теперь включён DuckDuckGo. При этом Google остался в числе поисковых систем в качестве опции и может быть активирован по умолчанию в настройках. В качестве причины принудительного изменения поисковой системы по умолчанию упоминается невозможность продолжения поставки обработчиков для некоторых поисковых движков из-за отсутствия официального согласования (formal permission). Сделка с компанией Google о передаче поискового трафика действовала до августа 2023 года и приносила около 400 млн долларов в год, что составляет большую часть дохода Mozilla.
    0_1646759881.png
  • В настройках по умолчанию показан новый раздел с экспериментальными возможностями, которые пользователь может протестировать на свой страх и риск. Например, для тестирования доступна возможность кэширования стартовой страницы, режимы SameSite=Lax и SameSite=None, CSS Masonry Layout, дополнительные панели для web-разработчиков, выставление Firefox 100 в заголовке User-Agent, глобальные индикаторы для выключения звука и микрофона.
    0_1646761493.png
  • С целью оптимизации процесса запуска браузера, изменена логика запуска дополнений, в которых используется API webRequest. К запуску дополнений во время запуска Firefox теперь будут приводить только блокирующие вызовы webRequest. Обращение к webRequest в неблокирующем режиме будут откладываться до завершения запуска Firefox.
  • Включена поддержка HTML-тега "<dialog>", позволяющего формировать диалоговые окна и компоненты для интерактивного взаимодействия с пользователем, такие как закрываемые предупреждения и вложенные окна. Созданными окнами можно управлять из кода на JavaScript.
  • В реализации спецификации Custom Elements, позволяющей добавлять собственные HTML-элементы, расширяющие функциональность существующих HTML-тегов, добавлена поддержка добавления собственных элементов, связанных с обработкой форм ввода.
  • В CSS добавлено свойство hyphenate-character, которое можно использовать для установки строки, используемой вместо символа переноса конца слова на другую строку ("-").
  • В методе navigator.registerProtocolHandler() реализована поддержка регистрации обработчиков протоколов для схем URL ftp, sftp и ftps.
  • Добавлено свойство HTMLElement.outerText, который возвращает содержимое внутри узла DOM, как и свойство HTMLElement.innerText, но в отличие от последнего при записи заменяет не содержимое внутри узла, а узел целиком.
  • Отключено по умолчанию API WebVR, которое объявлено устаревшим (для возвращения в about:config следует установить параметр dom.vr.enabled=true).
  • В инструменты для web-разработчиков добавлена панель для оценки совместимости. В панели выводятся индикаторы с предупреждением о возможных проблемах с CSS-свойствами выбранного HTML-элемента или всей страницы, позволяющие определить несовместимости с разными браузерами без отдельного тестирования страницы в каждом браузере.
    0_1646764669.png
  • Предоставлена возможность отключения обработчиков событий (event listener) для заданного узла DOM. Отключение производится через подсказку, выводимую при наведении мыши на событии в интерфейсе инспектирования страницы.
    0_1646761673.png
  • В контекстное меню режима редактирования в отладчике добавлен пункт "Ignore line" для игнорирования строки при выполнении. Пункт показывается при при установке параметра devtools.debugger.features.blackbox-lines=true в about:config.
    0_1646761899.png
  • Реализован режим автоматического открытия инструментов для разработчиков для вкладок, открытых через вызов window.open (в режиме devtools.popups.debug для страниц для которых открыты инструменты для разработчиков они автоматически будут открыты и для всех открываемых с этой страницы вкладок).
    0_1646761963.png
  • В версии для платформы Android предоставлена возможность смены фонового изображения на домашней странице и добавлена поддержка очистки Cookie и данных сайта для одного домена.

Кроме новшеств и исправления ошибок в Firefox 98 устранено 16 уязвимостей, из которых 4 помечены как опасные. 10 уязвимостей (сведены под CVE-2022-0843) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

В бета-версии Firefox 99 добавлена поддержка родных контекстных меню GTK, включены плавающие полосы прокрутки GTK, в просмотрщике PDF предоставлена поддержка поиска с учётом или без учёта диакритических знаков, в режим читателя (ReaderMode) добавлена горячая клавиша "n" для включения/выключения режима чтения вслух (Narrate).

 

Ссылка на комментарий
Поделиться на другие сайты

 Обновление Firefox 98.0.1 с удалением поисковых систем Yandex и Mail.ru

Спойлер

Компания Mozilla опубликовала корректирующий выпуск браузера Firefox 98.0.1, наиболее заметным изменением в котором стало удаление Yandex и Mail.ru из списка поисковых систем, доступных для применения в качестве провайдеров поиска. Причины удаления не поясняются.

Кроме того, Yandex перестал использоваться в русской, белорусской, казахской и турецкой сборках, в которых он предлагался по умолчанию в соответствии с ранее заключённым договором о передаче поискового трафика. Yandex, Mail.ru и Ok.ru также будут удалены из установок Firefox в которых они были вручную выбраны пользователями. Вернуть поддержку Yandex можно вручную установив поисковый виджет (добавить можно через подсказку в адресной строке при открытии сайта Yandex).

0_1647277671.png

Дополнение: Представители Mozilla пояснили, что использование Yandex в Firefox было остановлено из-за преобладания в поисковой выдаче материалов, отражающих предвзятую точку зрения, что расходится с принципами Mozilla в отношении нейтральной обработки информации.

 

Ссылка на комментарий
Поделиться на другие сайты

Инструкция, как вернуть поиск Яндекса.

 

Но чую, что в каком-нибудь обновлении они и этот способ прикроют и вся надежда будет только на то, что в Яндексе создадут какой-нибудь плагин.

Ссылка на комментарий
Поделиться на другие сайты

59 минут назад, Sapfira сказал:

Но чую, что в каком-нибудь обновлении они и этот способ прикроют и вся надежда будет только на то, что в Яндексе создадут какой-нибудь плагин.

Зачем оставаться с ними, если они этого не хотят и строят козни? Аналогов хватает. Их доля рынка ничтожна. Так что сами виноваты. 

Ссылка на комментарий
Поделиться на другие сайты

1 hour ago, Sapfira said:

о чую, что в каком-нибудь обновлении они и этот способ прикроют

Это штатный способ добавить какой угодно поисковик. Это не лазейка, зачем её прикрывать?

Ссылка на комментарий
Поделиться на другие сайты

9 минут назад, Mrak сказал:

Зачем оставаться с ними, если они этого не хотят и строят козни? Аналогов хватает

К другому браузеру придётся заново привыкать. И только в Файерфоксе есть много красивых тем оформления со всякими картинками, узорами и т.д, в других браузерах, практически, всё однотонное.

 

3 минуты назад, Umnik сказал:

Это не лазейка, зачем её прикрывать?

Чтобы полностью вырезать неугодный им поисковик.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • KL FC Bot
      От KL FC Bot
      В июле 2024 года Mozilla вместе с новой версией своего браузера Firefox представила технологию, которая называется Privacy-preserving attribution (атрибуция с сохранением приватности) и предназначена для отслеживания эффективности интернет-рекламы. Она включена по умолчанию в Firefox 128.
      Это довольно быстро привлекло внимание поборников онлайн-приватности и привело к появлению в новостях заголовков вроде «Теперь и Mozilla начинает продавать данные пользователей». Шумиха поднялась настолько серьезная, что техническому директору Firefox Бобби Холли пришлось объясняться с пользователями Reddit, что же на самом деле Mozilla сделала и зачем.
      Самое время разобраться более подробно, в чем суть технологии Privacy-preserving attribution, зачем она вообще нужна и почему в Mozilla решили представить ее именно сейчас.
      Google Ad Topics и «История ссылок» в Facebook*
      Начну с предыстории. Как вы, возможно, помните, разработчики самого популярного в мире браузера — Google Chrome — еще с 2019 года вынашивают планы по полному отключению поддержки сторонних cookies.
      Эта технология уже третье десятилетие повсеместно используется для отслеживания действий пользователей в Интернете. Так что, с одной стороны, она является основой индустрии онлайн-рекламы, а с другой — главным инструментом нарушения приватности пользователей.
      В качестве замены сторонних cookies некоторое время назад Google представила собственную разработку под названием Ad Topics. В рамках этой технологии отслеживание пользователя происходит на основе истории браузера Chrome и истории взаимодействия пользователя с приложениями в Android. Предполагалось, что благодаря внедрению Ad Topics поддержку сторонних cookies в браузере отключат уже во второй половине 2024 года.
      Другой крупнейший игрок индустрии цифровой рекламы, компания Meta**, которая также полагается на сторонние куки, придумала собственный вариант слежки за пользователями. Это так называемая История ссылок: все внешние ссылки в мобильных приложениях Facebook* теперь открываются во встроенном в приложение браузере, где компания все еще может следить за действиями пользователя.
      Что в итоге получается: в результате отключения поддержки сторонних cookies преимущество получают те участники рынка интернет-рекламы, у которых есть какое-либо крупное, полностью контролируемое ими цифровое пространство: самые популярные в мире браузер и ОС в случае Google, самая популярная соцсеть в случае Meta**. Более мелкие игроки при этом оказываются в зависимом положении.
      При этом данные пользователей все равно продолжают собирать в промышленных масштабах. И делают это все те же компании, к которым обычно и предъявляют основные претензии с точки зрения нарушения приватности, — Google и Facebook*.
      Возникает вопрос: а нельзя ли разработать какой-то механизм, который одновременно позволит рекламодателям отслеживать эффективность рекламы и при этом не предполагает массовый сбор данных пользователей? Ответом именно на этот вопрос и является технология Privacy-preserving attribution.
       
      View the full article
    • ska79
      От ska79
      При попытке войти в аккаунт госуслуг, госуслуги выдают что замечена подозрительная активность и просят ввести доп данные. Настраивал браузер некоторые настройки брал из статьи https://www.securitylab.ru/blog/personal/bezmaly/351054.php
       
    • KL FC Bot
      От KL FC Bot
      Держать рабочую и личную информацию, аккаунты, файлы на физически разных устройствах — один из самых популярных (и эффективных!) советов по информационной безопасности. Многие компании закрепляют его в политике, которую обязательно соблюдать всем сотрудникам. Естественное продолжение этой политики — запрет обмена данными между рабочим и домашним компьютерами через сервисы вроде Dropbox и рекомендация не регистрировать личные аккаунты (например, в интернет-магазинах) на рабочую почту. Зачастую ни сами пользователи, ни администраторы не думают об еще одном месте, в котором дом и работа пересекаются: это настройки веб-браузера.
      Предложения включить синхронизацию браузера Chrome с облачным аккаунтом Google всплывают с первого дня работы, более того, Chrome часто включает ее автоматически после первого же логина в Gmail или Google docs. В Firefox и Edge синхронизация менее назойлива, но тоже существует и тоже предлагается. На первый взгляд, иметь синхронизированные закладки удобно и не опасно, но злоумышленники, разумеется, думают иначе.
      Чем может быть опасна синхронизация браузера
      Во-первых, в облачный профиль пользователя входит довольно много информации. Кроме списка открытых вкладок и закладок, между компьютерами синхронизируются пароли и расширения браузера. Таким образом атакующие, скомпрометировавшие домашний компьютер сотрудника, могут получить доступ к ряду рабочих паролей. Ну а если пользователь установит дома вредоносное расширение, оно автоматически оказывается на рабочем компьютере. Данные атаки не гипотетические. Именно синхронизация паролей в Google Chrome привела к компрометации гиганта ИБ Cisco, а вредоносные расширения, замаскированные под корпоративную защиту, были оптимизированы для воровства токенов аутентификации Oauth.
      Во-вторых, вредоносные расширения могут использоваться для эксфильтрации данных с зараженного компьютера. Поскольку в этой схеме браузер Chrome общается только с легитимной инфраструктурой Google, атака может подолгу не генерировать предупреждений от сетевой защиты.
       
      View the full article
    • san4im
      От san4im
      Доброго времени суток!
      Напишу тут, т.к. похоже  здесь не читают .
      На прошлой неделе заметил, что firefox сильно потребляет ресурсы, особенно проц загружает на 20-50 %. Сейчас начал разбираться и виновником оказался Kaspersky Protection. Отключаешь расширение и сразу проц разгружается.
      Причем эта ситуация проявилась у меня двух разных ПК примерно одновременно. На обоих ПК у меня стоит Total Security, хотя это врятли тут на что-то влияет. На одном винта 10, на втором 11. Firefox последний.
      Банальное переустановка дополнения не дала результатов.
    • Twinlab
      От Twinlab
      Проблема в следующем:
      В Firefox 15.0.1 все плагины от Kaspersky установились некорректно и не поддерживаются, не работает автозаполнение форм. В менеджере паролей - Настройки - Поддерживаемые браузеры, напротив браузера Firefox стоит значение - некорректно, переустановка плагинов не помогает, при чем в остальных браузерах все работает, формы автозаполняются, кто-нибудь решил эту проблему и как?
      Спасибо.
×
×
  • Создать...