Złośliwy kod na stronach internetowych potrafi zawieszać Firefoxa

Data: 06.11.2019 22:29

Autor: ziemianin

purepc.pl

#codziennaprasowka #informacje #wiadomosci #cyberataki #cyberbezpieczenstwo #firefox #malware #mozilla

Złośliwy kod oparty na JavaScripcie służy do zamrażania przeglądarki Firefox. Mozilla nie wystosowała jeszcze łatki eliminującej lukę bezpieczeństwa. Prawdopodobnie otrzymamy ją w wersji 71 lub 72.

Złośliwy kod na stronach internetowych potrafi zawieszać Firefoxa

Jednym z najskuteczniejszych metod ataku użytkowników komputerów są socjotechniki. Osoby dokonujące cyber-ataków skrupulatnie kalkulują swoje działania, licząc na błąd lub naiwność użytkownika. Jak podkreślił niegdyś Kevin Mitnick: "czynnik ludzki jest najsłabszym ogniwem". Powyższy opis tyczy się sytuacji, gdy wymagana jest interakcja drugiej osoby. Jeszcze gorzej jest jednak w przypadku, gdy wszystko odbywa się bez żadnej interakcji użytkownika. Jak podaje portal Ars Technica, przeglądarka Mozilla Firefox narażona jest obecnie na złośliwy kod, który może być zamieszczony na dowolnej stronie. Powoduje on zablokowanie Firefoxa bez możliwości zamknięcia okna z rzeczoną stroną, ani wyjścia z przeglądarki.

Złośliwy kod zaraportował Mozilli badacz zabezpieczeń z Malwarebytes, Jérôme Segura. Został on stworzony w JavaScript i wykorzystuje lukę zabezpieczeń w najnowszej wersji Firefoxa (70). Dzięki niemu cyber-atakujący mogą "zamrozić" przeglądarkę bez interakcji użytkownika. Ten natomiast widzi komunikat o posiadaniu nielegalnej wersji Windowsa i zablokowaniu komputera dla własnego bezpieczeństwa. W fałszywym okienku podany jest również numer telefonu do rzekomego wsparcia technicznego Windowsa. Taka sytuacja może się przydarzyć zarówno posiadaczom komputerów z systemem Windows, jak i macOS. W przypadku otrzymania takiego komunikatu, jedynym sposobem na wyjście z przeglądarki jest wymuszone zamknięcie procesu Firefox (albo stary dobry Alt-F4, bądź menedżer zadań). Jeśli użytkownik ustawił opcję przywracania kart, będzie musiał albo odłączyć dostęp do internetu, albo szybko usunąć kartę, zanim złośliwy kod wczyta się ponownie.

Ten exploit wykorzystuje mechanizm blokowania przeglądarki poprzez wyświetlanie monitu z uwierzytelnieniem. Jest on o tyle groźny, że może się pojawić na wielu stronach, jeśli tylko zostanie zainfekowany serwer. Ponadto, aktywuje się on automatycznie, a odbiorca straszony jest komunikatem o zablokowaniu komputera w przeciągu 5 minut jeśli nie zadzwoni na wskazany numer (który prawdopodobnie jest także częścią scamu). Co ciekawe Mozilla w marcu 2019 wydała obszerną łatkę zapobiegającą tego typu atakom, datującym się od 2006 roku. Najwidoczniej mamy do czynienia z niespotykaną dotąd wariacją. Mozilla zadeklarowała, że pracuje nad rozwiązaniem problemu. Nie wiemy jednak, jak długo zajmie wyeliminowanie tej luki bezpieczeństwa. Firma przewiduje, że upora się ze złośliwym kodem w wersji 71 lub 72.

Firefox 70. Jest ładniejszy i dba o naszą prywatność

Data: 23.10.2019 14:46

Autor: ziemianin

neowin.net

#codziennaprasowka #informacje #wiadomosci #firefox #mozilla #internet #webbrowser #przegladarinternetowa

Przeglądarka Firefox w wersji 70 ujrzała już światło dzienne i wraz z nią pojawiło się kilka ciekawych nowości. Producent opublikował listę zmian, która szczegółowo wymienia wszystkie zmiany. My skupmy się na tych najważniejszych i najbardziej widocznych – jest ich w sumie cztery:

Firefox 70. Jest ładniejszy i dba o naszą prywatność

Nowa ikona i "nowa" nazwa – jeśli macie problem ze znalezieniem swojej ulubionej przeglądarki z Liskiem na pulpicie, to pewnie dlatego, że Mozilla zmieniła jej ikonę, która jest teraz bardziej płaska i stonowana kolorystycznie. To jednak nadal stary dobry lisek owinięty wokół kuli (ziemskiej). Producent zrezygnował również z nazwy Firefox Quantum – teraz jest to po prostu Firefox Browser.

Automatyczny tryb nocny – od teraz motyw systemu dostosowuje się automatycznie do tego, który używany jest w systemie. Nie musimy zmieniać go ręcznie, no chyba, że tego chcemy.

Ehanced Tracking Protection – prywatność w Sieci to w dzisiejszych czasach kluczowa sprawa bo śledzi nas dosłownie wszystko. Nowa opcja wprowadzona w Firefox 70 daje nam wgląd w to, która strona śledzi nasze poczynania w Internecie. Dotyczy to między innymi serwisów społecznościowych

[Firefox Lockwise](https://www.youtube.com/watch?v=ltRDl6FJKck) – wbudowany w przeglądarkę menedżer haseł. Silne hasło to podstawa, ale problemem może być jego zapamiętanie. Tutaj z pomocą przychodzą właśnie menedżery haseł. Ten, wbudowany w Firefox 70 umożliwia tworzenie, edytowanie i usuwanie danych logowania w celu synchronizacji na wszystkich urządzeniach. Może również generować silne hasła i automatycznie je zapisywać.

Źródło: NeoWin

Firefox Quantum zmienia nazwę i logo. Nadciąga wersja 70

Data: 12.08.2019 19:54

Autor: ziemianin

centrumxp.pl

#codziennaprasowka #wiadomosci #internet #webbrowser #firefox #mozilla #Firefoxquantum

Firefox przechodzi kolejną transformację. Mozilla zamierza zrezygnować z człona "Quantum" w nazwie, który towarzyszył przeglądarce od 2017 roku, kiedy to dostała potężny zastrzyk wydajności. "Firefox Quantum" to praktycznie oficjalna nazwa używana przez Mozillę od wydania 57. Nadciąga tymczasem okrągła wersja 70, która ma się ukazać w październiku – już pod zmienioną nazwą "Firefox Browser".

Firefox Quantum zmienia nazwę i logo. Nadciąga wersja 70

Źródło: NeoWin – wymagany angielski

W wersji tej zmieni się nie tylko nazwa, ale najwyraźniej też wizerunek. Zestaw nowych logotypów Mozilla zaprezentowała wcześniej w tym roku, a ostatnia kompilacja Firefox Nightly została wydana już z nowym logo. To jasno sugeruje, że ujrzą je wszyscy w październikowym wydaniu. Nadchodzący branding w pełnej krasie prezentuje się tak na załączonym zdjęciu w komentarzu.

Oczywiście nowe wydanie to nie tylko zmiany kosmetyczne, ale też funkcjonalne. Przeglądarka będzie powiadamiać użytkowników, gdy zapisane w menedżerze dane logowania będą zgodne z danymi pochodzącymi z włamań, dzięki czemu dowiemy się, czy nasze hasło zostało wykradzione. Firefox Lockwise, rozwijany jako dodatek, stanie się w wersji 70 wbudowanym menedżerem haseł. Inną ważną zmianą jest to, że Firefox będzie aktualizowany w tle przy pomocy technologii Microsoftu – chodzi tu konkretnie o mechanizm Background Intelligent Transfer Service (BITS).

Wróćmy jeszcze to głównego tematu, czyli nazwy. Zdaje się, że większość użytkowników i tak nazywa przeglądarkę "Firefox" (a niektórzy nawet "Mozilla"!), dlatego "Firefox Browser" nie będzie zapewne w powszechnym użyciu. Rozróżnienie to wydaje się jednak potrzebne, by oddzielić przeglądarkę od innych usług i narzędzi sygnowanych marką Firefox, takich jak Firefox Send, Firefox Monitor i Firefox Lockwise.

Firefox 70 nadal znajduje się w dość wczesnej fazie rozwoju. Deweloperzy chcą wypuścić go na kanale beta 3 września, zaś ogólna premiera nastąpić ma 22 października.

Data: 30.05.2019 22:30

Autor: rebeliant

Chciałem się pochwalić swoim małym projektem, ale zanim – krótkie tło historyczne ( ͡° ͜ʖ ͡°)

Wszystko zaczęło się, kiedy w celach zarobkowych pisałem program, w którym używałem syntezy mowy. Z przyczyn nie tylko ideowych gustuję w programach napisanych na wolnej licencji i tym sposobem trafiłem na program espeak. Do swoich celów się nadaje, ale od razu rzuciła mi się w oczy jakość odbiegająca od syntezy mowy od google. Tym sposobem trafiłem na kolejny projekt common voice od mozilli, który obiecuje jakość nie gorszą od tej z google.

Czas mijał, a postęp tłumaczeń oraz proces dodawania tekstu, do nauki sieci neuronowej w języku polskim nie zadowalał… pomyślałem, że narzekaniem nic nie zdziałam i zajrzałem do platformy do współpracy. Po przeczytaniu krótkiej instrukcji dodawania tekstu dowiedziałem się, że materiał musi znajdować się w domenie publicznej i prawdopodobnie stąd był problem w znalezieniu dobrej jakości zdań. Tutaj moja historia zmienia bieg, ponieważ w poszukiwaniach ciekawego tekstu trafiłem do archiwum cyfrowego Biblioteki Narodowej, a tam moją uwagę przykuła krótka książka (będąca w domenie publicznej) polskiego pisarza Feliksa Konecznego, o tytule "Kościół jako polityczny wychowawca narodów". Temat na tyle ciekawy i bieżący, że nie minął jeszcze wieczór, a książkę przeczytałem i przełożyłem ze skanów stron – na teksty przerobione przez xelatex (a wcześniej tesseract ) w formatach A4 i A6 (ten drugi jest przyjemniejszy na wąskich ekranach).

Nie powiem, dzieła Feliksa Konecznego są na tyle porywające, że już jestem w trakcie przekładania jego kolejnej książki na tekst i w głowie lęgną mi się coraz to nowe pomysły, jak ten proces dalej automatyzować i ulepszać. Pytanie tylko, czy ktoś to w ogóle będzie czytał. Jeśli są chętni – będę bardzo szczęśliwy mogąc wam udostępniać kolejne książki, a kiedyś, kto wie, może ten projekt poszerzy się o chętnych ludzi :)

Do pobrania:

#opensource #ksiazki #projekt #mozilla

PS

Zapraszam do projektu common voice!