Złośliwy kod na stronach internetowych potrafi zawieszać Firefoxa

Data: 06.11.2019 22:29

Autor: ziemianin

purepc.pl

#codziennaprasowka #informacje #wiadomosci #cyberataki #cyberbezpieczenstwo #firefox #malware #mozilla

Złośliwy kod oparty na JavaScripcie służy do zamrażania przeglądarki Firefox. Mozilla nie wystosowała jeszcze łatki eliminującej lukę bezpieczeństwa. Prawdopodobnie otrzymamy ją w wersji 71 lub 72.

Złośliwy kod na stronach internetowych potrafi zawieszać Firefoxa

Jednym z najskuteczniejszych metod ataku użytkowników komputerów są socjotechniki. Osoby dokonujące cyber-ataków skrupulatnie kalkulują swoje działania, licząc na błąd lub naiwność użytkownika. Jak podkreślił niegdyś Kevin Mitnick: "czynnik ludzki jest najsłabszym ogniwem". Powyższy opis tyczy się sytuacji, gdy wymagana jest interakcja drugiej osoby. Jeszcze gorzej jest jednak w przypadku, gdy wszystko odbywa się bez żadnej interakcji użytkownika. Jak podaje portal Ars Technica, przeglądarka Mozilla Firefox narażona jest obecnie na złośliwy kod, który może być zamieszczony na dowolnej stronie. Powoduje on zablokowanie Firefoxa bez możliwości zamknięcia okna z rzeczoną stroną, ani wyjścia z przeglądarki.

Złośliwy kod zaraportował Mozilli badacz zabezpieczeń z Malwarebytes, Jérôme Segura. Został on stworzony w JavaScript i wykorzystuje lukę zabezpieczeń w najnowszej wersji Firefoxa (70). Dzięki niemu cyber-atakujący mogą "zamrozić" przeglądarkę bez interakcji użytkownika. Ten natomiast widzi komunikat o posiadaniu nielegalnej wersji Windowsa i zablokowaniu komputera dla własnego bezpieczeństwa. W fałszywym okienku podany jest również numer telefonu do rzekomego wsparcia technicznego Windowsa. Taka sytuacja może się przydarzyć zarówno posiadaczom komputerów z systemem Windows, jak i macOS. W przypadku otrzymania takiego komunikatu, jedynym sposobem na wyjście z przeglądarki jest wymuszone zamknięcie procesu Firefox (albo stary dobry Alt-F4, bądź menedżer zadań). Jeśli użytkownik ustawił opcję przywracania kart, będzie musiał albo odłączyć dostęp do internetu, albo szybko usunąć kartę, zanim złośliwy kod wczyta się ponownie.

Ten exploit wykorzystuje mechanizm blokowania przeglądarki poprzez wyświetlanie monitu z uwierzytelnieniem. Jest on o tyle groźny, że może się pojawić na wielu stronach, jeśli tylko zostanie zainfekowany serwer. Ponadto, aktywuje się on automatycznie, a odbiorca straszony jest komunikatem o zablokowaniu komputera w przeciągu 5 minut jeśli nie zadzwoni na wskazany numer (który prawdopodobnie jest także częścią scamu). Co ciekawe Mozilla w marcu 2019 wydała obszerną łatkę zapobiegającą tego typu atakom, datującym się od 2006 roku. Najwidoczniej mamy do czynienia z niespotykaną dotąd wariacją. Mozilla zadeklarowała, że pracuje nad rozwiązaniem problemu. Nie wiemy jednak, jak długo zajmie wyeliminowanie tej luki bezpieczeństwa. Firma przewiduje, że upora się ze złośliwym kodem w wersji 71 lub 72.

Żegnaj, Cebulko. Tor Browser z nowym wydaniem 9.0

Data: 24.10.2019 09:03

Autor: ziemianin

blog.torproject.org

#ciakawostki #codziennaprasowka #informacje #wiadomosci #przegladarkainternetowa #TorBrowser #firefox #oprogramowanie

Tor Project wypuścił dziewiątą już wersję przeglądarki Tor. Bazuje ona na Firefoksie 68.2.0 i zawiera jego aktualizacje zabezpieczeń. W wersji tej znajdziemy kilka ulepszeń doświadczenia użytkowania i integracje funkcji. Jak wspomnieliśmy w tytule, z głównego paska narzędziowego zniknęła ikona cebulki.

wymagany angielski

Żegnaj, Cebulko. Tor Browser z nowym wydaniem 9.0

Autorzy przeglądarki chcieli, aby doświadczenie używania Tor było w pełni zintegrowane z przeglądarką, dzięki czemu korzystanie z sieci jest bardziej intuicyjne. Z tego powodu zamiast używać ikony cebulki na pasku, zobaczymy naszą ścieżkę przez warstwy Tor z poziomu paska adresu. W menu tym możemy też zażądać nowego obwodu dla bieżącej strony. Łatwiej jest również uzyskać nową tożsamość. Ponownie zamiast klikać ikonę cebulki, funkcja "Nowa tożsamość" otrzymała własną ikonę przy pasku adresu. Obie funkcje mają również swoje przyciski w menu hamburger [=].

Jeśli chodzi o rozszerzenia Torbutton i Tor Launcher Integration, są one teraz ściśle zintegrowane z Tor Browser, przez co nie znajdziemy ich na stronie about:addons. Przeprojektowano również menu konfiguracji mostków i proxy, co zobaczymy w Opcjach > Tor lub wchodząc na stronę about:preferences#tor.

Tor Browser znany jest z Letterboxingu, czyli otwierania okna w rozmiarach, które utrudniają zdobycie cyfrowego odcisku palca (m.in. rozdzielczość ekranu) przez elementy śledzące na stronach. Dlatego też w wersji 9.0 okno otwiera się w wielokrotności rozdzielczości 200x100 pikseli. Przeglądarka chroni też przed innymi scenariuszami fingerprintingu. Na koniec warto dodać, że Tor Browser 9.0 obsługiwany jest już w sumie w 32 językach, w tym oczywiście polskim.

Przeglądarkę w aktualnej wersji pobierzemy ze strony Tor Project.

Firefox 70. Jest ładniejszy i dba o naszą prywatność

Data: 23.10.2019 14:46

Autor: ziemianin

neowin.net

#codziennaprasowka #informacje #wiadomosci #firefox #mozilla #internet #webbrowser #przegladarinternetowa

Przeglądarka Firefox w wersji 70 ujrzała już światło dzienne i wraz z nią pojawiło się kilka ciekawych nowości. Producent opublikował listę zmian, która szczegółowo wymienia wszystkie zmiany. My skupmy się na tych najważniejszych i najbardziej widocznych – jest ich w sumie cztery:

Firefox 70. Jest ładniejszy i dba o naszą prywatność

Nowa ikona i "nowa" nazwa – jeśli macie problem ze znalezieniem swojej ulubionej przeglądarki z Liskiem na pulpicie, to pewnie dlatego, że Mozilla zmieniła jej ikonę, która jest teraz bardziej płaska i stonowana kolorystycznie. To jednak nadal stary dobry lisek owinięty wokół kuli (ziemskiej). Producent zrezygnował również z nazwy Firefox Quantum – teraz jest to po prostu Firefox Browser.

Automatyczny tryb nocny – od teraz motyw systemu dostosowuje się automatycznie do tego, który używany jest w systemie. Nie musimy zmieniać go ręcznie, no chyba, że tego chcemy.

Ehanced Tracking Protection – prywatność w Sieci to w dzisiejszych czasach kluczowa sprawa bo śledzi nas dosłownie wszystko. Nowa opcja wprowadzona w Firefox 70 daje nam wgląd w to, która strona śledzi nasze poczynania w Internecie. Dotyczy to między innymi serwisów społecznościowych

[Firefox Lockwise](https://www.youtube.com/watch?v=ltRDl6FJKck) – wbudowany w przeglądarkę menedżer haseł. Silne hasło to podstawa, ale problemem może być jego zapamiętanie. Tutaj z pomocą przychodzą właśnie menedżery haseł. Ten, wbudowany w Firefox 70 umożliwia tworzenie, edytowanie i usuwanie danych logowania w celu synchronizacji na wszystkich urządzeniach. Może również generować silne hasła i automatycznie je zapisywać.

Źródło: NeoWin

Data: 13.10.2019 11:54

Autor: false_nine

Ludzie znowu się burzą z powodu tego, że #chrome blokuje nową wersję #ublock. Sugerują przesiadkę na #firefox lub #brave, a fakt jest taki, że pod kątem wydajności przeglądarka #google jest po prostu najlepsza. I nie mówię tu tylko o responsywności, gdyż to tylko jeden z aspektów. Ja mam stale przypięte 5 stron + kolejne 5 otwierana na bieżąco + ok. 20 dodatków do przeglądarki i ok. 400 zakładek.

Niestety, ale za wygodę się płaci i nie da się tego ominąć, gdyby FF zdobył taką popularność jak Chrome to stałoby się z nimi dokładnie to samo. Chrome jest najpopularniejszy nie bez powodu, #takaprawda.

#technologia #przegladarki #opinia #takietam

Firefox pozwala ustawić inny silnik wyszukiwania dla okien prywatnych

Data: 07.10.2019 10:17

Autor: ziemianin

techdows.com

#codziennaprasowka #informacje #wiadomosci #firefox #webbrowser #wyszukiwarka

Firefox używa domyślnego silnika wyszukiwania zarówno w zwykłych, jak i prywatnych sesjach przeglądania. Podobnie jak to robi Vivaldi, Mozilla planuje oddzielić te dwa tryby również pod względem domyślnych silników. Po włączeniu tej opcji użytkownicy będą mogli wybrać odrębną wyszukiwarkę dla trybu prywatnego. Funkcja ta właściwie już działa w Firefox Nightly (niestabilnej wersji do testowania i rozwoju, odpowiadającej Canary w Edge i Chrome), jednak aby ją aktywować, trzeba przekopać się przez konfigurację.

wymagany angielski

Firefox pozwala ustawić inny silnik wyszukiwania dla okien prywatnych

Vivaldi podjął współpracę z DuckDuckGo, ustawiając jego silnik jako domyślny dla okien prywatnych. Użytkownicy mogą jednak zmienić go na inny. Podobną zmianę wprowadza Mozilla. Po aktywowaniu preferencji pojawi się menu wyboru domyślnej wyszukiwarki w Opcjach > Wyszukiwanie. Możemy wybrać jeden z silników bądź korzystać z tego samego, co w zwykłych sesjach przeglądania.

Aby skorzystać z nowej opcji, otwieramy stronę about:config i włączamy (oznaczamy jako True) następujące ustawienia:

browser.search.separatePrivateDefault.enabled

browser.search.separatePrivateDefault

browser.search.separatePrivateDefault.ui.enabled

Mozilla chce zapewnić, by wybrany przez nas silnik działał na pasku adresu, stronie nowej karty i z poziomu menu kontekstowego po zaznaczeniu tekstu. Po dopracowaniu funkcji trafi ona do stabilnego wydania Firefoksa. Mozilla nie wyznaczyła nowej domyślnej wyszukiwarki. Na razie wybór zależy od użytkownika, ale nie wiadomo, czy tak pozostanie. W większości regionów domyślnym silnikiem dla wszystkich sesji jest Google.

Kto Cię namierzył? Wtyczka do przeglądarki śledząca reklamy polityczne na Facebooku.

Data: 23.09.2019 22:09

Autor: MartwyProsty

crm.panoptykon.org

Instalujemy wtyczkę do przeglądarki i, w miarę jak Facebook będzie nam serwował reklamy wykupione przez partie polityczne, zobaczymy kto nas uznał za interesujący cel w kampanii. Opcjonalnie można podać podstawowe informacje o sobie takie jak wiek i płeć, co pozwoli na lepsze zrozumienie jakie precyzyjne kampanie były prowadzone przed najbliższymi wyborami parlamentarnymi.

#facebook #polityka #inwigilacja #panoptykon #firefox #chrome #internet #przegladarki

Data: 12.08.2019 21:15

Autor: kisiel

#pytaniedolurkow #firefox

Mam pytanie, czy da się, aby w Firefoxie folder z zakładkami miał swój favicon/swoje logo? Chodzi mi o to, że mam swoje zakładki, co nie i w tych zakładkach chcę mieć folder na parę zakładek, da się zrobić, że taki folder z zakładkami ma swój obrazek?

Firefox Quantum zmienia nazwę i logo. Nadciąga wersja 70

Data: 12.08.2019 19:54

Autor: ziemianin

centrumxp.pl

#codziennaprasowka #wiadomosci #internet #webbrowser #firefox #mozilla #Firefoxquantum

Firefox przechodzi kolejną transformację. Mozilla zamierza zrezygnować z człona "Quantum" w nazwie, który towarzyszył przeglądarce od 2017 roku, kiedy to dostała potężny zastrzyk wydajności. "Firefox Quantum" to praktycznie oficjalna nazwa używana przez Mozillę od wydania 57. Nadciąga tymczasem okrągła wersja 70, która ma się ukazać w październiku – już pod zmienioną nazwą "Firefox Browser".

Firefox Quantum zmienia nazwę i logo. Nadciąga wersja 70

Źródło: NeoWin – wymagany angielski

W wersji tej zmieni się nie tylko nazwa, ale najwyraźniej też wizerunek. Zestaw nowych logotypów Mozilla zaprezentowała wcześniej w tym roku, a ostatnia kompilacja Firefox Nightly została wydana już z nowym logo. To jasno sugeruje, że ujrzą je wszyscy w październikowym wydaniu. Nadchodzący branding w pełnej krasie prezentuje się tak na załączonym zdjęciu w komentarzu.

Oczywiście nowe wydanie to nie tylko zmiany kosmetyczne, ale też funkcjonalne. Przeglądarka będzie powiadamiać użytkowników, gdy zapisane w menedżerze dane logowania będą zgodne z danymi pochodzącymi z włamań, dzięki czemu dowiemy się, czy nasze hasło zostało wykradzione. Firefox Lockwise, rozwijany jako dodatek, stanie się w wersji 70 wbudowanym menedżerem haseł. Inną ważną zmianą jest to, że Firefox będzie aktualizowany w tle przy pomocy technologii Microsoftu – chodzi tu konkretnie o mechanizm Background Intelligent Transfer Service (BITS).

Wróćmy jeszcze to głównego tematu, czyli nazwy. Zdaje się, że większość użytkowników i tak nazywa przeglądarkę "Firefox" (a niektórzy nawet "Mozilla"!), dlatego "Firefox Browser" nie będzie zapewne w powszechnym użyciu. Rozróżnienie to wydaje się jednak potrzebne, by oddzielić przeglądarkę od innych usług i narzędzi sygnowanych marką Firefox, takich jak Firefox Send, Firefox Monitor i Firefox Lockwise.

Firefox 70 nadal znajduje się w dość wczesnej fazie rozwoju. Deweloperzy chcą wypuścić go na kanale beta 3 września, zaś ogólna premiera nastąpić ma 22 października.

Mimo zabezpieczeń Google witryny nadal wiedzą, czy używamy trybu Incognito

Data: 11.08.2019 17:01

Autor: ziemianin

centrumxp.pl

#codziennaprasowka #wiadomosci #google #Incognito #internet #google #chrome #firefox #opera

Mimo zabezpieczeń Google witryny nadal wiedzą, czy używamy trybu Incognito

Źródło: NeoWin.net – wymagany angielski

W zeszłym miesiącu Google obiecywał zamknąć lukę w API FileSystem, wykorzystywaną przez strony do rozpoznawania, czy użytkownik odwiedza je w trybie Incognito. Poprawki zostały wprawdzie zaimplementowane, ale okazują się nie do końca skuteczne. Przykładowo witryna New York Times w jakiś sposób nadal może wykryć tryb prywatny – zwłaszcza gdy użytkownik dochodzi do jej paywallów.

Jak to w ogóle możliwe? Badacze zabezpieczeń – Vikas Mishra i Jesse Li – odkryli, w jaki sposób witryny obchodzą zabezpieczenia Google. Wcześniej sprawdzały one, czy żądanie zapisu bezpośrednio na dysku użytkownika, kierowane do API Filesystem, zwracało błąd. Wskazywało to, że przeglądamy w Incognito. Google naprawił to, nakazując Chrome zapisywać dane do RAM i zaraz po tym je czyścić.

Witryny mogą jednak używać API Quota Management, by exploitować różnice w sposobie przechowywania tymczasowego między trybem Incognito a zwykłym przeglądaniem. Analogicznie strony mogą też śledzić prędkość zapisywania, by wykryć, czy dane są zapisywane na dysku twardym, czy też w pamięci RAM, jako że ten drugi sposób zapisu jest znacznie szybszy. Sposoby te są co prawda niebezpośrednie i strony jedynie zgadują, z jakim trybem mają do czynienia, jednak ich przewidywania okazują się często trafne.

Ogłaszając prace nad poprawką, Google obiecało potraktować prywatność użytkowników w sposób priorytetowy, a także na bieżąco udoskonalać tryb Incognito. Firma słowa dotrzymała, ale przed nią jeszcze sporo pracy, by użytkownicy mogli rzeczywiście zachować prywatność na stronach.

Firefox będzie miał „tryb Tor”? Prace nad rozszerzeniem rozważa administracja sieci

Data: 20.07.2019 22:22

Autor: piotre94

teamquest.pl

Na bazie Firefoksa od lat budowana jest Tor Browser – przeglądarka, która jest bodaj najwygodniejszym sposobem na przeglądanie stron w domenie .onion z wykorzystaniem trasowania cebulowego. Teraz to zespół Tora chce dać coś od siebie Firefoksowi – rozważane są prace nad rozszerzeniem, które zaoferuje „ekstraprywatny” tryb przeglądania. #internet #technologia #bezpieczenstwoit #firefox

DNS-over-HTTPS (DoH) wyłącznie w Firefox. Jak włączyć i czemu to ważne?

Data: 07.07.2019 22:13

Autor: ziemianin

ithardware.pl

#codziennaprasowka #wiadomosci #firefox #doh #dns #bezpieczenstwo #szyfrowanie #internet

DNS-over-HTTPSDoHfirefoxprzeglądarkaprywatnośćDNSinternethttpsport443about:confignetwork.trr.mode

DNS-over-HTTPS (DoH) wyłącznie w Firefox. Jak włączyć i czemu to ważne?

DoH ukrywa zapytania DNS w normalnym ruchu HTTPS, więc postronni obserwatorzy nie będą w stanie wykryć, co tak naprawdę użytkownik wyświetla w swojej przeglądarce.

Data: 01.06.2019 23:24

Autor: Mimo

I minął mi mój czas próby z #firefox i o ile na kompie jest okey tak na telefonie to jakaś tragedia. Strony się nie wczytują jak należy, działa dużo gorzej i wolniej niż chrome jednym słowem nie przekonałem się. Wracam do chrome. Może za jakiś czas sprawdzę edge 乁(ツ)

#mimocontent

Mozilla naprawiła krytyczny bug w swojej przeglądarce Firefox

Data: 06.05.2019 20:02

Autor: ziemianin

purepc.pl

#firefox #informatyka

Niedawno użytkownicy przeglądarki Mozilla Firefox doświadczyli ogromnego uniedogodnienia. Oprogramowanie straciło możliwość instalacji rozszerzeń, a istniejące przestały działać. Krytyczna usterka przydarzyła się w miniony piątek, 3 maja.

Podcast random:press #008 – IT security i rzeżucha

Data: 20.04.2019 19:11

Autor: siefca

randomseed.pl

  • 60 milionów rekordów z serwisu #LinkedIn;

#Facebook przypadkiem przetworzył kontakty 1,5 miliona użytkowników;

– ataki #DNS Sea Turtle wykryte przez zespół Cisco Talos;

– były szef Mozilli twierdzi, że #Google sabotował rozwój przeglądarki #Firefox;

#Microsoft utracił kontrolę nad Kafelkami #Windows;

– analiza 10 milionów haseł, które kiedyś wyciekły do Sieci;

– toksyczna pozytywność w serwisach społecznościowych.

#podcast #security

Data: 20.04.2019 17:47

Autor: lisq

#it #webdev #reklamy #autoodtwarzanie #html5

Używając #Firefox'a staram się unikać dodatków do przeglądarki jak to tylko możliwe.

Ostatnio natknałem się na niesamowicie denerwujący trend wpierdalania w strony zasranych filmów które ruszają się i rozpraszają mi czytanie.

Mało tego – po zjechaniu treścią strony poza film, to dziadostwo schodzi w dolny róg strony i tam dalej się odtwarza. przykład tutaj

Jak sobie z tym poradziłem? Odwiedziłem about:config i ustawiłem poniższe wartości.

Teraz polityka odtwarzania to click-to-play i póki co nie natknąłem się na stronę która mimo wszystko serwuje mi swój ultraważny kontent :)