Mozilla Firefox

[clenup]

Релиз Firefox 136: Вертикальные вкладки и улучшенная производительность

Цитата

Mozilla выпустила Firefox 136 с поддержкой вертикальных вкладок, аппаратным ускорением HEVC-воспроизведения на macOS и декодированием видео на GPU AMD в Linux. Улучшена работа HTTPS-First, добавлены новые функции для приватности и разработчиков

  

Вертикальные вкладки

Чтобы включить вертикальные вкладки, откройте «Настройки», найдите раздел «Внешний вид браузера» и включите параметр «Показывать боковую панель». Затем нажмите правой кнопкой мыши на боковой панели или панели инструментов и выберите «Включить вертикальные вкладки» или «Настроить боковую панель» для персонализации.

Другие улучшения

Пользователи macOS могут рассчитывать на снижение энергопотребления благодаря перераспределению фоновых задач на энергоэффективные ядра. Также добавлена поддержка аппаратного ускорения воспроизведения видео в формате HEVC. В Linux теперь доступно аппаратное декодирование видео для владельцев видеокарт AMD, что обеспечит более плавное воспроизведение.

Важное изменение коснулось функции HTTPS-First. Теперь Firefox всегда пытается загрузить сайт через HTTPS в первую очередь, но если защищённая версия недоступна, он автоматически переключится на HTTP, не нарушая доступность ресурса.

Пользователи Android теперь могут отправлять отчёты о проблемах с сайтами через Web Compatibility Reporting Tool, что упрощает обратную связь с разработчиками.

 

 

Для повышения конфиденциальности Firefox 136 включает Smartblock Embeds – возможность выборочного разблокирования встроенных элементов соцсетей в режиме усиленной защиты от отслеживания и в приватном режиме. Кроме того, при копировании изображений теперь используется формат PNG для сохранения прозрачности.

Кроме того, обработка баннеров cookie в приватном режиме, ранее доступная только в Nightly и Beta, теперь отключена по умолчанию, но её можно включить через about:config. На macOS ускорена установка браузера благодаря использованию LZMA-сжатия в DMG-пакетах.

Для разработчиков встроенный редактор отладчика теперь использует CodeMirror 6, что улучшает производительность. Также добавлена поддержка объекта Intl.DurationFormat, CSS-псевдокласса :open и API CookieStore, расширяя возможности веб-разработки.

В WebRTC теперь доступна поддержка симулкаста для H264, а также возможность отправки и приёма AV1-потоков.

 

[clenup]

Mozilla предупреждает пользователей Firefox об истечении срока действия сертификата – требуется обновление

Цитата

Mozilla призывает пользователей обновить Firefox до последней версии, чтобы избежать проблем с безопасностью и работой дополнений, вызванных истечением срока действия корневого сертификата 14 марта 2025 года. Проблема затрагивает все платформы, кроме iOS

Mozilla предупреждает пользователей Firefox о необходимости обновить браузер до последней версии, чтобы избежать сбоев и угроз безопасности, связанных с истечением срока действия одного из корневых сертификатов компании.

Сертификат Mozilla истекает в эту пятницу, 14 марта 2025 года. Он использовался для подписания контента, включая дополнения для различных проектов Mozilla и самого Firefox.

Пользователям необходимо обновить браузер до версии Firefox 128 (от июля 2024 года) или более поздней. Пользователям версии с долгосрочной поддержкой нужно обновить браузер до версии Firefox ESR 115.13 или более поздней.

окумент поддержки Mozilla объясняет, что несвоевременное обновление Firefox может подвергнуть пользователей значительным угрозам безопасности и проблемам, среди которых, по мнению Mozilla, следует отметить:

• Злонамеренные дополнения могут нарушить безопасность данных и конфиденциальность пользователей за счет обхода защиты.
• Недоверенные сертификаты могут позволить пользователям посещать мошеннические или небезопасные сайты без предупреждения.
• Оповещения о скомпрометированных паролях могут перестать работать, и пользователи не узнают о возможных утечках данных.

 

[Friend]

Обновление Firefox 136.0.1. Истечение действия подписи дополнений в старых версиях Firefox

Спойлер

Доступен корректирующий выпуск Firefox 136.0.1, в котором устранена проблема с неверным ограничением размера Cookie (максимальный размер был задан в 1024 байт вместо 4096), приводившим к сбоям на сайтах, использующих API CookieStore для управления Cookie. Также устранена ошибка, из-за которой комбинация клавиш Ctrl+L не переводила фокус на адресную строку в новых окнах.

Компания Mozilla предупредила об истечении 14 марта срока действия корневого сертификата, используемого для заверения дополнений цифровой подписью. Для получения данных о новом сертификате пользователям следует обновить браузер до версий Firefox 136, 128 ESR или 115.13+ ESR. Пользователи более старых версий Firefox c 14 марта не смогут использовать уже установленные дополнения (дополнения будут деактивированы).

[Friend]

Обновление Firefox 136.0.2. Новые требования Mozilla к удостоверяющим центрам

Спойлер

Доступен корректирующий выпуск Firefox 136.0.2, в котором устранено несколько проблем:

• Исправлена ошибка, приводившая к включению опций для удаления Cookie, данных сайтов и содержимого кэша страниц после обновления до версии Firefox 136, если до этого в настройках были включены опции очистки истории навигации или настроек сайтов во время завершения работы.
• Устранена проблема, из-за которой запрос master-пароля выводился в ситуациях, когда он не требуется.
• Решены проблемы с отображением переключателей в web-формах на страницах с тёмным фоном.
• Решена специфичная для Windows проблема, приводившая к большой нагрузке на CPU во время блокировки экрана или при закрытии крышки ноутбука.

Дополнительно можно отметить публикацию третьей версии правил хранилища корневых сертификатов Mozilla (MRSP - Mozilla Root Store Policy). Изменения вступили в силу 15 марта и нацелены на решение проблем с задержкой отзыва сертификатов удостоверяющими центрами. Добавлены новые требования для обеспечения оперативного отзыва сертификатов, убрана возможность получения отсрочки отзыва сертификатов в отдельных ситуациях и расширены условия отслеживания жизненного цикла закрытых ключей.

Кроме того, добавлен пункт, упраздняющий корневые сертификаты двойного назначения, в которых выставлены параметры доверия одновременно для заверения сертификатов сайтов и почты (разделение иерархий сертификатов для TLS и S/MIME). Удостоверяющие центры уже использующие подобные корневые сертификаты должны до 15 апреля 2026 года представить план перехода на раздельные иерархии, а до 31 декабря 2028 года завершить миграцию.

[clenup]

Релиз Firefox 137

Quote

Браузер Firefox 137 доступен на официальных серверах Mozilla — добавлена поддержка HEVC на Linux, калькулятор в адресной строке, улучшенная работа с PDF и новые функции для разработчиков

Mozilla выпустила стабильную версию браузера Firefox 137. В этом обновлении — множество улучшений для пользователей, разработчиков и веб-платформы, включая поддержку HEVC на Linux, новые функции для работы с PDF и встроенный калькулятор прямо в адресной строке.

Что нового в Firefox 137

Одним из главных новшеств Firefox 137 стала автоматическая конвертация ссылок в PDF-файлах: браузер теперь распознаёт и делает кликабельными все URL-адреса, содержащиеся в документе. Это упрощает работу с PDF — больше не нужно копировать и вручную вставлять ссылки в адресную строку.

Кроме того, Firefox 137 добавил официальную поддержку воспроизведения видео в формате HEVC (H.265) на Linux. Это важное улучшение для пользователей дистрибутивов Linux, особенно учитывая растущую популярность этого кодека для высококачественного видео.

Ещё одна полезная функция — встроенный калькулятор в адресной строке. Теперь при вводе математического выражения (например, 84/2) в строке поиска Firefox автоматически покажет результат, который можно скопировать одним нажатием.

 

Другие изменения и улучшения

• Подпись PDF-документов прямо в браузере. Теперь можно поставить подпись внутри Firefox и сохранить её для повторного использования — без необходимости переходить в сторонние приложения или веб-сервисы.
• Поддержка новой команды автозавершения на macOS Sequoia. Теперь для добавления .com в адресной строке используется Cmd+Enter вместо Ctrl+Enter. Настройка browser.urlbar.ctrlCanonizesURLs по-прежнему доступна.
• Панель инспектора шрифтов теперь отображает метаданные шрифтов — версию, автора, поставщика и лицензию.
• Возможность подменять ответы сетевых запросов локальными файлами в панели Network — полезно для отладки.
• Улучшения веб-платформы:
  • Поддержка SVG 2 path API — для более сложной векторной графики.
  • Добавлено CSS-свойство hyphenate-limit-chars — оно позволяет контролировать расстановку переносов в тексте.

 

[Friend]

Выпуск браузеров Pale Moon 33.7.0 и Firefox 137.0.1

Спойлер

Опубликован релиз web-браузера Pale Moon 33.7.0, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, сохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License).

Проект придерживается классической организации интерфейса, без перехода к интегрированным в Firefox 29 и 57 интерфейсам Australis и Photon, и с предоставлением широких возможностей кастомизации. Из удалённых компонентов можно отметить DRM, Social API, WebRTC, PDF-просмотрщик, Сrash Reporter, код для сбора статистики, средства для родительского контроля и людей с ограниченными возможностями. По сравнению с Firefox, в браузер возвращена поддержка расширений, использующих XUL, и сохранена возможность применения как полноценных, так и легковесных тем оформления.

Основные изменения:

• Повышены требования к компилятору, для сборки теперь требуется как минимум GCC 9.1.
• Улучшена поддержка механизмов CSP (Content Security Policy) и CORS (Cross-Origin Resource Sharing).
• Добавлена поддержка синтаксиса "color x% y%" в CSS, эквивалентного "color x%, color y%".
• Обновлены библиотеки ffvpx 6.0.1, SQLite 3.49.1 и JPEG-XL 0.11.1.
• Улучшена совместимость с API DOMRect и DOMQuad.
• Улучшена поддержка аутентификации NTLM.
• Добавлены дополнительные проверки для усиления безопасности при работе с SharedArrayBuffers и XSLT.
• Для платформы Windows реализована настройка "widget.windows.follow_shortcuts_on_file_open" для включения/отключения обработки ярлыков в диалогах открытия файлов.

В редко используемых браузерах продолжают наблюдаться проблемы с прохождением проверки капчей при входе на сайты, использующие CloudFlare. При запуске в Pale Moon скрипт проверки CloudFlare зависает. Создатель Pale Moon утверждает, что проблема на стороне компании CloudFlare, которая затягивает её устранение и для начала обсуждения требует у разработчиков подписать соглашение о неразглашении. Кроме Pale Moon зависание капчи также проявляется в Basilisk, Waterfox, Falkon, SeaMonkey, Thorium, Ungoogled Chromium, K-Meleon, LibreWolf, MyPal 68, Otter и некоторых браузерах на ESR-ветке Firefox. Отмеченные браузеры построены на разных движках, в том числе актуальных, поэтому вероятно проблема возникает из-за срабатывания защиты от ботов при определении поведения, не свойственного самым популярным браузерам.

Дополнительно можно отметить корректирующее обновление Firefox 137.0.1, в котором исправлены три ошибки:

• Проблема с ярлыками в сборках для Windows из-за которой ярлыки на каталоги обрабатывались как файлы, что мешало выбрать файлы перед их отправкой.
• Аварийное завершение при загрузке файлов на системах Windows с антивирусом Qihoo 360.
• Аварийное завершение во время запуска на некоторых системах из-за отсутствия проверки возврата значения NULL методом GetOriginalReferrer() в загрузчике CSS.

[clenup]

Релиз Mozilla Firefox 138: новые функции для Android и обновления интерфейса на Windows 11

Цитата

Mozilla выпустила Firefox 138 с поддержкой TLS-аутентификации на Android, улучшенным режимом «Версия для ПК» на планшетах, новым управлением контрастностью, акриловыми меню на Windows 11 и расширенными возможностями автозаполнения форм

 

Ключевые нововведения в Firefox 138

Главное новшество касается безопасности в мобильной версии браузера. Firefox 138 впервые добавляет поддержку аутентификации с помощью клиентских сертификатов TLS на Android — ранее для этого приходилось использовать настольные версии браузеров или специальные мобильные приложения.

Для пользователей планшетов на Android режим «Версия для ПК» теперь включён по умолчанию. Это позволяет открывать веб-приложения в полноценной настольной версии без искажённой мобильной верстки. При необходимости режим можно отключить через настройки сайта.

«С поддержкой TLS-клиентских сертификатов и улучшенным режимом отображения сайтов на планшетах Firefox делает значительный шаг вперёд в удобстве и безопасности мобильного серфинга».

На десктопных системах также появилось несколько заметных улучшений качества жизни:

• Копирование ссылок фоновых вкладок на Linux и macOS — теперь можно копировать URL любой неактивной вкладки через контекстное меню панели вкладок без её переключения.
• Меню с эффектом акрила для всплывающих окон на Windows 11 — интерфейс стал более согласованным с дизайном Fluent Design.
• Улучшенное автозаполнение форм — Firefox теперь корректнее обрабатывает динамические поля в адресных и платёжных формах, автоматически заполняя появляющиеся после выбора страны или типа карты дополнительные поля.
• Обновлённые настройки контрастности — введён новый параметр «Управление контрастом», упрощающий управление цветовыми темами и повышающий удобство для пользователей с особыми требованиями к отображению цветов.

Дополнительные улучшения и новшества

В Firefox 138 также появились:

• Поддержка отображения поисковых запросов на страницах результатов через новую настройку «Показывать поисковые запросы в адресной строке».
• Возвращение панели быстрых действий в настройках поиска, позволяющей быстрее выполнять типичные команды прямо из адресной строки.
• Развитие функции группировки вкладок — в контекстном меню вкладок появились опции для добавления в новую группу или удаления из текущей группы.
• Новое меню «Сообщить о сломанном сайте» в основном меню браузера — помогает оперативно отправлять отчёты о некорректной работе сайтов.
• Расширение возможностей Firefox Labs — пользователи снова могут тестировать экспериментальные функции, например автоматическое включение режима «Картинка в картинке» при переключении вкладок с активным видео.

•  

Изменения для веб-разработчиков

Firefox 138 предлагает веб-разработчикам целый ряд новых возможностей:

• Поддержка error.captureStackTrace для совместимости с другими браузерами.
• Добавление функции Error.isError для проверки объектов на принадлежность к типу Error.
• Реализация поддержки Import Attributes — передача метаданных при импорте модулей.
• Возможность задавать предпочитаемый метод деградации при кодировании видео.
• Поддержка директивы cache в заголовке Clear-Site-Data для очистки сетевого кэша.
• Поддержка поля целостности (integrity) в Import Maps для проверки безопасности импортируемых модулей.
• Добавление новой колонки «Полный путь запроса» в сетевую панель инструментов разработчика.

 

[Friend]

Разработка Firefox перенесена с Mercurial на Git и GitHub. Обновление Firefox 138.0.3

Спойлер

Разработчики из компании Mozilla перевели основной репозиторий с исходным кодом Firefox с Mercurial на Git. Официальный Git-репозиторий Firefox размещён на GitHub. Через данный репозиторий теперь можно передавать изменения в форме pull-запросов.

Некоторые отдельные Mercurial-репозитории объединены в единое Git-пространство и доступны через Git-ветки: репозиторий mozilla-central теперь стал веткой main в Git-репозитории Firefox, mozilla-beta - веткой beta, mozilla-release - release, mozilla-esr115 - esr-115, mozilla-esr-128 - esr-128, autoland - autoland. Использование сервисов Bugzilla, moz-phab, Phabricator и Lando будет продолжено без изменений. Старые Mercurial-репозитории пока остаются доступны, но переведены в режим синхронизированных зеркал.

Решение о миграции на Git было принято осенью 2023 года. Предполагалось, что миграция займёт около 6 месяцев, но в итоге она затянулась на полтора года. До миграции проект предоставлял возможность использования Mercurial или Git на выбор разработчиков, но в основном репозитории применялся Mercurial. Поддержка сразу двух систем создавала большую нагрузку на администраторов, а самостоятельное сопровождение хостинга кода приводило к проблемам с масштабированием и отнимало ресурсы на поддержания отказоустойчивой инфраструктуры. Поэтому было решено ограничиться применением для разработки только Git и разместить основной репозиторий на GitHub.

Дополнительно можно отметить корректирующий выпуск Firefox 138.0.3, в котором решено несколько проблем:

• Устранено аварийное завершение работы, возникавшее при просмотре сайтов, использующих WebGL.
• Устранена ошибка, приводившая к аварийному завершению работы при применении некоторых эффектов SVG, таких как размытие и отбрасывание тени, к очень мелким объектам на экране.
• На платформе Linux устранена проблема с размытым отображением видео в Youtube на системах с Wayland, не поддерживающих HDR.
• Исправлена недоработка, из-за которой не работала комбинация клавиш Alt+C для активации режима поиска с учётом регистра символов

[Friend]

Откуда столько уязвимостей находят  
На соревновании Pwn2Own в Берлине продемонстрированы взломы RHEL, Firefox, Redis и VirtualBox

Спойлер

Подведены итоги трёх дней соревнований Pwn2Own Berlin 2025, на которых были продемонстрированы 26 успешных атак с использованием 28 ранее неизвестных уязвимостей (0-day) в операционных системах, браузерах, AI-системах и платформах виртуализации. При проведении атак использовались самые свежие программы и операционные системы со всеми доступными обновлениями и в конфигурации по умолчанию.

Суммарный размер выплаченных вознаграждений составил более миллиона долларов США ($1,078,750). Наиболее успешная команда TAR Labs SG сумела заработать на соревнованиях 320 тысяч долларов США. Обладатели второго места (Viettel Cyber Security) получили 155 тысяч долларов, а третьего (Reverse_Tactics) - 112 тысяч долларов.

Осуществлённые атаки:

• Red Hat Enterprise Linux: 3 успешные атаки, позволившие поднять свои привилегии до пользователя root. Уязвимости вызваны целочисленным переполнением, обращением к памяти после освобождения и утечкой информации. Участникам выплачено $20,000, $15,000 и $10,000.
• Mozilla Firefox: 2 успешные атаки, позволившие выполнить код в системе при обработке в браузере специально оформленной страницы. Уязвимости вызваны переполнением буфера и целочисленным переполнением. Участникам выплачены две премии по $50,000.
• СУБД Redis: Одна успешная атака, позволившая выполнить код в системе при обработке специально оформленного запроса. Уязвимость вызвана обращением к памяти после освобождения. Участникам выплачено $40,000.
• VirtualBox: 3 успешные атаки, позволившие выполнить код на стороне хост-окружения. Уязвимости вызваны обращением к памяти после освобождения, переполнением буфера и некорректной проверкой индекса массива. Участникам выплачено $60,000, $40,000 и $70,000.
• Docker Desktop: Одна успешная атака, позволившая выполнить код на стороне хост-окружения. Проблема вызвана целочисленным переполнением. Участникам выплачено $40,000.
• VMware ESXi: 2 успешные атаки, позволившие выполнить код на стороне хост-окружения. Проблемы вызваны целочисленным переполнением и использованием неинициализированных переменных. Участникам выплачено - $150,000 и $112,500.
• VMware Workstation: Одна успешная атака, позволившая выполнить код на стороне хост-окружения. Проблема вызвана переполнением буфера. Участникам выплачено - $80,000.
• NVIDIA Container Toolkit: Одна успешная атака, позволившая выполнить код на стороне хост-окружения. Проблема вызвана внешней инициализацией служебных переменных. Участникам выплачено - $30,000.
• NVIDIA Triton Inference Server (отрытое ПО для запуска AI-моделей): 5 успешных атак, позволивших получить root-доступ к серверу. Участникам выплачено четыре премии по $15,000 и одна премия $30,000.
• Windows 11: 5 успешных атак, позволивших выполнить код с правами SYSTEM. Уязвимости вызваны обращением к памяти после освобождения, целочисленным переполнением, переполнением буфера, неправильной обработкой типов (Type Confusion) и состоянием гонки. Участникам выплачено по две премии в $30,000 и $15,000, а также одна премия в $11,250.
• Microsoft SharePoint. Одна успешная атака. Проблемы возникли из-за обхода аутентификации и небезопасной десериализации данных. Участникам выплачено $100,000.
• Платформа Chroma AI: Участникам выплачено $20,000.

Четыре попытки взломов NVIDIA Triton Inference, SharePoint и VirtualBox завершились неудачей.

Подробности о характере уязвимостей пока не сообщаются. В соответствии с условиями конкурса детальная информация о всех продемонстрированных 0-day уязвимостях будет опубликована только через 90 дней, которые даются на подготовку производителями обновлений с устранением уязвимостей.

Компания Mozilla в течение нескольких часов устранила продемонстрированные на соревнованиях проблемы в Firefox и выпустила обновления 138.0.4, 128.10.1 и 115.23.1 c исправлением двух критических уязвимостей (CVE-2025-4920, CVE-2025-4921), приводящих к выходу за границу буфера при манипуляциях с JavaScript-объектом Promise (упомянуто искажение размера индекса массива).

[Friend]

Mozilla сворачивает сервис Pocket и дополнение Fakespot

Спойлер

Компания Mozilla объявила о прекращении поддержания сервиса Pocket. Начиная с сегодняшнего дня приложение и браузерное дополнение Pocket удалены из каталогов, а регистрация новых учётных записей прекращена. 8 июля работа сервиса будет остановлена, непотраченные средства возвращены платным подписчикам, а Pocket Web переведён в режим только экспорта. 8 октября возможность экспорта данных из Pocket будет прекращена, а все учётные записи и связанные с ними данные удалены.

Pocket интегрирован в Firefox начиная с выпуска 38.0.5 (2015 год) и позволял отложить страницы, чтобы вернуться к ним, когда появится время. В 2017 году Mozilla купила компанию Read It Later, развивавшую Pocket и получила контроль над данным проектом.

В качестве причины закрытия Pocket называется несоответствие сервиса предпочитаемым методам работы пользователей в сети и желание направить затрачиваемые на него ресурсы на другие проекты, которые лучше отражают потребности и привычки пользователей в интернете. Отмечается, что добавленные в Firefox группировка вкладок и улучшенная система закладок теперь предоставляют встроенную функциональность для управления списками чтения.

Помимо Pocket также будет прекращено распространение браузерного дополнения Fakespot, использующего систему машинного обучения для выявления фейковых отзывов, накрученных рейтингов, продавцов-мошенников и обманных скидок на сайтах торговых площадок. Сайт проекта, мобильные приложения и браузерные дополнения Fakespot прекратят существование 1 июля 2025 года. 10 июня в Firefox будет отключена функция Review Checker, основанная на Fakespot. Дополнение Fakespot было создано одноимённой компанией, которая была куплена Mozilla в 2023 году.

[clenup]

Релиз Firefox 139.0

Цитата

Mozilla выпустила Firefox 139.0 с заметным ускорением загрузки по HTTP/3, поддержкой WebAuthn largeBlob, сохранением прозрачности PNG и новыми возможностями для разработчиков.

Быстрая передача данных по HTTP/3

Главным техническим улучшением Firefox 139 стало значительное ускорение загрузки данных по протоколу HTTP/3. Особенно это касается подключений с использованием QUIC 0-RTT (возобновляемое соединение без повторной инициализации), а также соединений с высокой пропускной способностью и большой задержкой. Благодаря этим доработкам пользователи должны заметить заметно более быструю отправку данных по HTTP/3 по сравнению с предыдущими версиями Firefox.

 

Другие улучшения и нововведения

• Поддержка перевода страниц расширений (extension pages) — теперь доступен полноэкранный перевод таких страниц средствами Firefox.
• Сохранение прозрачности PNG-изображений при вставке в браузер — изображения с альфа-каналом больше не теряют прозрачность.
• Добавлена поддержка WebAuthn largeBlob — расширение API для безопасного хранения дополнительных данных в WebAuthn-ключах.
• Ограничение частоты таймеров для Web Workers — оптимизация энергопотребления и производительности при выполнении фоновых задач.
• Реализована поддержка атрибута hidden=until-found — контент с таким атрибутом будет скрыт, но его можно найти через поиск по странице.

 

Экспериментальные функции

В Firefox 139 также внедрён ряд экспериментальных веб-технологий, отключённых по умолчанию:

• Prioritized Task Scheduling — приоритетное планирование задач в браузере.
• View Transition API — плавные переходы между состояниями интерфейса веб-страниц.
• Отключение устаревших событий beforescriptexecute и afterscriptexecute.

 

[clenup]

Mozilla запускает новую систему для обнаружения расширений в Firefox, ворующих криптовалюту

 

Цитата

ozilla внедрила систему раннего обнаружения для защиты пользователей Firefox от вредоносных расширений, ворующих криптовалюту. Новая функция анализирует риск-профили дополнений и блокирует опасные плагины до их распространения.

 

Mozilla разработала новую функцию безопасности для своего портала дополнений, которая помогает блокировать вредоносные расширения Firefox Browser, крадущие криптовалюту из кошельков пользователей

Согласно новой публикации в блоге Mozilla, новая система безопасности создает профили риска для каждого загружаемого расширения, связанного с криптокошельками. Если уровень риска превышает заданный порог, автоматически срабатывает предупреждение, которое направляется команде модераторов.

Эти предупреждения побуждают специалистов внимательно проверить расширение и удалить его из магазина до того, как оно успеет навредить новым жертвам.

В сообщении Mozilla говорится:

Чтобы защитить пользователей Firefox, команда Add-ons Operations разработала систему раннего обнаружения, предназначенную для выявления и блокировки мошеннических крипторасширений до того, как они успеют распространиться среди ничего не подозревающих пользователей

Первая линия защиты — это автоматизированные индикаторы, определяющие риск-профиль для каждого расширения кошелька, отправленного в каталог AMO. Если риск превышает допустимое значение, к проверке подключаются модераторы. При выявлении вредоносной активности расширение блокируется немедленно.

Так называемые криптодрейнеры, похищающие криптовалюту или другие цифровые активы, распространяются через вредоносные браузерные расширения, маскирующиеся под официальные плагины популярных кошельков. Получив доступ к приватным ключам и учетным данным, злоумышленники могут мгновенно опустошить кошелек, а вернуть средства зачастую невозможно.

 

 

Хотя не все случаи связаны исключительно с вредоносными расширениями, в прошлом году киберпреступники похитили криптовалюту на сумму 494 миллиона долларов в ходе атак на более чем 300 000 адресов кошельков.

 

[clenup]

Firefox 140 и Firefox 140 ESR

 

Цитата

Mozilla выпустила Firefox 140 и новую долгосрочную версию Firefox 140 ESR с функцией выгрузки вкладок для снижения нагрузки на систему, улучшениями интерфейса и расширенной поддержкой веб-API для разработчиков

 

Новая функция выгрузки вкладок

Главное нововведение Firefox 140 — это возможность выгрузки вкладок из памяти. Теперь пользователи могут выгружать одну или несколько вкладок, щёлкнув по ним правой кнопкой мыши и выбрав соответствующий пункт. Это снижает использование оперативной памяти и нагрузку на процессор без необходимости закрывать вкладки полностью.

 

Улучшения в интерфейсе и настройках

• Поддержка добавления пользовательских поисковых систем в настройках поиска.
• Новая опция управления количеством закреплённых вертикальных вкладок, отображаемых в интерфейсе.
• На Android добавлена возможность выделения всех закладок с помощью опции «Выделить всё».

 

 

Нововведения для веб-разработчиков

• Поддержка aria-keyshortcuts на Linux, Windows и macOS — улучшение доступности через стандартные атрибуты клавиш быстрого доступа.
• Реализация CookieStore API для использования в HTML-документах и сервис-воркерах.
• Добавление Custom Highlight API — теперь можно стилизовать выделенные фрагменты текста.
• Сервис-воркеры теперь работают и в режиме приватного просмотра, включая поддержку IndexedDB и DOM Cache API через шифрованное хранилище.
• Единый стиль по умолчанию для элементов <h1> на всех платформах.
• Автоматическое экранирование символов < и > при сериализации HTML-атрибутов для предотвращения атак mXSS.
• Добавлена поддержка события pointerrawupdate, расширяющего возможности взаимодействия с указателем.

 

[ska79]

Вместе с браузером происходит запуск werfault.exe

[clenup]

Цитата

Процесс werfault.exe связан с системой отчетности об ошибках Windows и может запускаться при возникновении сбоев в работе приложений, включая браузеры. Это нормальное поведение, если он запускается время от времени при сбоях, но если он запускается постоянно и мешает работе, то стоит предпринять некоторые шаги для диагностики и устранения проблемы. 

Вот что можно предпринять:

1. 1. Очистка диска:

   Удаление временных файлов может помочь, так как проблема может быть вызвана нехваткой места или конфликтами с другими файлами. 

   2. Проверка автозагрузки и планировщика заданий:

   Отключите все ненужные программы и задачи, которые могут запускаться вместе с браузером. 

   3. Запуск проверки системных файлов:

   Используйте команду sfc /scannow в командной строке от имени администратора для поиска и исправления поврежденных системных файлов. 

   4. Проверка на наличие вредоносных программ:

   Запустите антивирусное сканирование для исключения заражения вредоносными программами, которые могут вызывать сбои в работе. 

   5. Обновление драйверов:

   Устаревшие драйверы, особенно для видеокарты, могут вызывать сбои в работе приложений и системы отчетности об ошибках

   6. Переустановка браузера:

   В крайнем случае, переустановка браузера может помочь устранить проблему

   Если проблема не исчезает, стоит обратиться за помощью на форумах поддержки Microsoft Community или на форумах поддержки вашего браузера, предоставив подробную информацию о вашей системе и шагах, которые вы предприняли

•  
• 2. Проверка автозагрузки и планировщика заданий:

  Отключите все ненужные программы и задачи, которые могут запускаться вместе с браузером. 
•  
• 3. Запуск проверки системных файлов:

  Используйте команду sfc /scannow в командной строке от имени администратора для поиска и исправления поврежденных системных файлов. 
•  
• 4. Проверка на наличие вредоносных программ:

  Запустите антивирусное сканирование для исключения заражения вредоносными программами, которые могут вызывать сбои в работе. 
•  
• 5. Обновление драйверов:

  Устаревшие драйверы, особенно для видеокарты, могут вызывать сбои в работе приложений и системы отчетности об ошибках. 
•  
• 6. Переустановка браузера:

  В крайнем случае, переустановка браузера может помочь устранить проблему. 

6.  

Если проблема не исчезает, стоит обратиться за помощью на форумах поддержки Microsoft Community или на форумах поддержки вашего браузера, предоставив подробную информацию о вашей системе и шагах, которые вы предприняли. 

 

Вот что можно предпринять:

1. 1. Очистка диска:

   Удаление временных файлов может помочь, так как проблема может быть вызвана нехваткой места или конфликтами с другими файлами. 

•  
• 2. Проверка автозагрузки и планировщика заданий:

  Отключите все ненужные программы и задачи, которые могут запускаться вместе с браузером. 
•  
• 3. Запуск проверки системных файлов:

  Используйте команду sfc /scannow в командной строке от имени администратора для поиска и исправления поврежденных системных файлов. 
•  
• 4. Проверка на наличие вредоносных программ:

  Запустите антивирусное сканирование для исключения заражения вредоносными программами, которые могут вызывать сбои в работе. 
•  
• 5. Обновление драйверов:

  Устаревшие драйверы, особенно для видеокарты, могут вызывать сбои в работе приложений и системы отчетности об ошибках. 
•  
• 6. Переустановка браузера:

  В крайнем случае, переустановка браузера может помочь устранить проблему. 

6.  

Если проблема не исчезает, стоит обратиться за помощью на форумах поддержки Microsoft Community или на форумах поддержки вашего браузера, предоставив подробную информацию о вашей системе и шагах, которые вы предприняли.