В ранних версиях Firefox 69 отключили Flash по умолчанию, а также добавили блокировку автовоспроизведения аудио и видео
В ночных сборках Firefox 69 разработчики из Mozilla отключили возможность воспроизведения Flash-контента по умолчанию. Релизная версия ожидается 3 сентября, там из настроек плагина Adobe Flash Player уберут возможность постоянного включения Flash. Останется лишь возможность отключения Flash и активации для конкретных сайтов. А вот в ESR-ветках Firefox поддержка Flash сохранится до конца будущего года.
читать дальше
Подобное решение есть и для Chrome 76. Там поэтапный отказ от технологии также рассчитан до конца 2020 года, поскольку именно тогда Adobe намеревается прекратить поддержку плагина. По сути, Flash остаётся последним NPAPI-плагином для «рыжего браузера», поскольку поддержка Silverlight, Java, Unity, Gnome Shell Integration и мультимедийных кодеков прекратилась ещё в Firefox 52, который выпустили в 2016 году.
Помимо этого, в ночных сборках Firefox 69 появилась-таки функция блокировки автовоспроизведения видео и аудио. Для сравнения, в актуальной стабильной сборке это работает лишь для звука. Как отмечается, сайты СМИ и социальных сетей, таких как ....... и Твиттер очень любят запускать ролики автоматически. Теперь же это нововведение позволит решить наболевшую проблему. Правда, функцию можно и отключить для определённых сайтов.
Таким образом, следующая стабильная версия Firefox принесёт немало нововведений. Помимо вышеперечисленного, там ожидается функция «заморозки» неактивных вкладок, что позволит экономить системные ресурсы. Возможность под названием Process Priority Manager позволит перенаправлять ресурсы с неактивных вкладок на активную, за исключением фонового воспроизведения музыки или видео.
У браузері Firefox виявили серйозну уразливість: терміново поновіть систему
Mozilla попередила, що в Firefox присутня серйозна уразливість, яку активно використовують хакери. Компанія вже випустила оновлення для браузера, яке слід встановити як можна швидше. Настійно рекомендуємо оновити свій браузер, так як хакери можуть заволодіти вашими даними, і навіть грошима.
читать дальше
через уразливості зловмисники можуть без особливих труднощів впровадити у вашу систему шкідливий код і отримати доступ до ваших даних, якщо ви перейдете на один із заражених сайтів. Баг настільки серйозний, що про нього попередило навіть Агентство з кібербезпеки і захисту інфраструктури США. Схоже, що кількість жертв хакерів просто величезна, так як творці браузера не відразу виявили даний баг.
Mozilla виправила проблему в Firefox 67.0.3 і Firefox ESR (версії браузера для адміністраторів в організаціях) 60.7.1. Вона пов'язана з JavaScript-об'єктами.
Щоб оновити браузер, досить зайти в налаштування і натиснути кнопку “Оновити”. Система самостійно замінить застарілу версію на нову, і після перезавантаження програми можна безпечно користуватися Firefox.
У травні через проблеми з сертифікатом безпеки в Firefox перестали працювати всі розширення. Пізніше Mozilla виправила проблему, але на усунення пішло кілька днів
Добавлено через 23 часа 59 минут
Внеплановое обновление Firefox устраняет критическую уязвимость
Если вы используете популярный браузер Mozilla Firefox, то вам следует обновить его до последней версии прямо сейчас. Разработчики из компании Mozilla выпустили внеплановые обновления безопасности Firefox 67.0.3 и Firefox ESR 60.7.1, установка которых позволяет исправить критическую уязвимость, которая, по словам представителей компании, активно используется хакерами для получения контроля над уязвимыми системами.
читать дальше
Стоит сказать о том, что Агентство по кибербезопасности и безопасности инфраструктуры США также выпустило предупреждение, в котором настоятельно рекомендовало пользователям и системным администраторам ознакомиться с рекомендациями Mozilla для обеспечения должного уровня безопасности. Ещё в ведомстве рекомендуют прислушаться к рекомендациям Mozilla и следовать опубликованным инструкциям по обновлению браузера.
Что касается критической ошибки, то обновление устраняет уязвимое место, используемое злоумышленниками для удалённого выполнения кода. В соответствии с официальным описанием проблемы, разработчики столкнулись с уязвимостью «type confusion» (несоответствие используемых типов данных). Использование этой уязвимости делает возможным вызов эксплуатируемого сбоя в работе программы в процессе выполнения вредоносного кода JavaScript. Проще говоря, злоумышленники могут внедрить код в атакуемую систему, используя для этого вредоносные веб-страницы. Это позволит злоумышленникам получить контроль над системой, в которой используется старая версия браузера.
Чтобы пользователи могли продолжить взаимодействие с защищённым браузером, им настоятельно рекомендуется как можно быстрее установить последние обновления.
