В Firefox 76 появится дополнительная защита сохранённых паролей
По сообщениям сетевых источников, разработчики из компании Mozilla готовятся добавить в свой браузер Firefox новую функцию защиты сохранённых пользовательских паролей с помощью специального мастер-пароля. В настоящий момент данная функция уже была интегрирована в Firefox Nightly, а в стандартной версии браузера появится с запуском Firefox 76. читать дальше
На самом деле Firefox уже давно позволяет защитить сохранённые учётные данные мастер-паролем, но многие пользователи не делают этого или попросту не знают о наличии такой функции. Из-за этого любой человек, имеющий доступ к компьютеру, может просмотреть сохранённые в Firefox пароли.
Источник сообщает, что в Firefox 76 для доступа к сохранённым паролям, в случае если пользователем не назначен мастер-пароль, потребуется ввести пароль от учётной записи в операционной системе. Кроме того, у пользователей будет возможность защитить свои пароли с помощью биометрической аутентификации, например, по отпечатку пальца. Примечательно, что с определённой периодичностью Firefox будет повторно запрашивать введение мастер-пароля, когда пользователь браузера захочет вновь просмотреть сохранённые пароли. Уже через пять минут после ввода мастер-пароля браузер ограничит доступ к хранящимся в памяти данным.
В сообщении сказано, что новая функция будет доступна пользователям устройств на базе Windows и macOS. Она появится в веб-обозревателе Firefox 76, выход которого запланирован на май этого года. В настоящее время использовать обновлённую защиту сохранённых паролей могут пользователи последней версии Firefox Nightly.
Стартовал переход Firefox Beta на новый браузер, но процесс займет немало времени,Некоммерческая организация Mozilla начала работу по переносу Firefox Beta на Android на Fenix, что будет совершенно новым опытом для браузера. По сообщению страницы Are We Fenix Yet? прогресс перехода Firefox Beta на Fenix составляет 2,1%. Портирование на бета-версию Firefox - это последний этап перед выходом на канал релиза, готовый к использованию среднестатистическим пользователем Firefox. читать дальше
Mozilla работает над Fenix, более известным как Firefox Preview, уже около года. Сообщество усердно работало над внедрением функций, уже присутствующих в существующем Firefox, на новом, более быстром движке браузера, сообщает comments.ua. Ранее в этом месяце Mozilla выпустила Firefox Preview 4, который включал улучшенное управление входом в систему, лучшие сайты и начальную поддержку дополнений.
В то время как Mozilla добавляет последние штрихи, чтобы сделать свой новый браузер готовым к публичному потреблению, канал Firefox Release на Android застрял на Firefox 68 с точечными обновлениями, выпускаемыми вместо полноценных обновлений. С сегодняшними новостями, те, кто работает с Firefox Beta, должны подготовиться к тому, что их браузер приобретет радикально новый вид.
Tвиттер обнаружил баг в браузере Firefox, связанный с кешированием личных данных пользователей
Сегодня компания Tвиттер сообщила о баге в Mozilla Firefox: приватная информация о пользователе непреднамеренно хранится в папке кеша браузера целых семь дней. В браузерах Safari или Chrome такой угрозы безопасности данных нет. читать дальше
На сайте сервиса микроблогов говорится, что Firefox кешировал эти временные файлы даже после того, как пользователь вышел из системы или закрыл Твиттер. В наихудшем сценарии это позволяет злоумышленнику получить доступ к личной информации. Это может произойти, например, если пользователь вошел в Твиттер с помощью общедоступного компьютера через Firefox и загрузил данные из Твиттер или отправил мультимедийный файл через личные сообщения (Direct Message).
Компания Tвиттер говорит, что уже исправила проблему, внеся изменения в свой сервис, чтобы браузер Firefox не мог хранить личную информацию пользователей в своём кеше. Официально в компании отреагировали так: «Нам очень жаль, что это произошло. Мы признаём и ценим доверие, которое вы нам оказываете, и стремимся зарабатывать это доверие каждый день».
Tвиттер также предупреждает пользователей, использующих общедоступные рабочие места, о необходимости очищать кеш браузера перед выходом из системы.
В браузере Mozilla Firefox устранены две уязвимости нулевого дня
Разработчики компании Mozilla выпустили новые версии веб-обозревателей Firefox 74.0.1 и Firefox ESR 68.6.1. Пользователям рекомендуется обновить свои браузеры, поскольку в представленных версиях исправлены две уязвимости нулевого дня, которые используются хакерами на практике. читать дальше
Речь идёт об уязвимостях CVE-2020-6819 и CVE-2020-6820, связанных с тем, как Firefox управляет своим пространством памяти. Они представляют собой так называемые уязвимости использования памяти после высвобождения и позволяют хакерам размещать произвольный код в памяти Firefox для дальнейшего его выполнения в контексте браузера. Такие уязвимости могут использоваться для удалённого выполнения кода на устройствах жертвы.
Подробная информация о реальных атаках с использованием упомянутых уязвимостей не раскрывается, что является обычной практикой среди поставщиков программного обеспечения и исследователей в сфере информационной безопасности. Это связано с тем, что все они обычно ориентируются на оперативное устранение обнаруженных проблем и доставку исправлений пользователям, а уже после этого осуществляется более детальное расследование атак.
Согласно имеющимся данным, расследование атак с использованием этих уязвимостей Mozilla будет проводить совместно с ИБ-компанией JMP Security и исследователем Франциско Алонсо (Francisco Alonso), который первым и обнаружил проблему. Исследователь предполагает, что устранённые в последнем обновлении Firefox уязвимости могут затрагивать другие браузеры, хотя случаев, когда ошибки эксплуатировались хакерами в разных веб-обозревателях, неизвестны.
Сегодня состоялся релиз браузера Mozilla Firefox 75, который предлагает пользователям обновлённую адресную строку и ряд других изменений. Также было объявлено о том, что Mozilla продолжит выпускать обновления для своего обозревателя в соответствии с утверждённым ранее графиком, несмотря на пандемию коронавируса. читать дальше
Наибольшие изменения коснулись адресной строки. Если кликнуть по ней, то появится всплывающее окно, используя которое можно не только быстро перейти на одну из часто посещаемых страниц, но также сменить поисковую систему.
Если какой-либо часто используемый сайт уже открыт в одной из вкладок браузера, во всплывающем окне он будет помечен специальным значком, кликнув по которому можно моментально переместиться к просмотру открытой вкладки. Аналогичным образом помечаются все открытые во вкладках страницы, если пользователь осуществляет их повторный поиск.
Другие изменения касаются исправлений безопасности и добавления ряда новых функций. К примеру, теперь Firefox локально кеширует все доверенные сертификаты Web PKI, известные Mozilla. Такой подход улучшит работу по HTTPS неправильно настроенных веб-площадок и повысит уровень безопасности. Пользователи Linux смогут установить новый Firefox посредством использования утилиты Flatpak.
Разработчики также объявили, что Mozilla не ожидает серьёзных изменений в графике выпуска обновлений из-за ситуации, вызванной пандемией коронавируса. Это сообщение появилось после того, как Google объявила о приостановке выпуска плановых обновлений для своего браузера Chrome, за исключением пакетов безопасности.
«Мы знаем, что сейчас наступило время, когда наши пользователи зависят от Firefox, который обеспечивает бесперебойный доступ к жизненно важным правительственным и медицинским службам, поэтому мы предприняли шаги, чтобы избежать задержек в доставке обновлений, что могло бы негативно повлиять на пользовательский опыт и функционирование важных сайтов. Например, мы сделали одним из приоритетных вопрос решения проблем с видеосвязью, которая в настоящее время используется особенно активно. В дальнейшем мы продолжим изучать новые функции и запланированные изменения, уделяя более пристальное внимание обратной совместимости и их потенциалу в решении проблем, с которыми сталкиваются пользователи», — говорится в заявлении Mozilla.
Уже сейчас пользователи могут обновить Firefox до последней версии из меню браузера или скачать последнюю версию на официальном сайте.
Пользователи браузера Firefox, в начале апреля 2020 г. обновившегося до версии 75, заметили стремительный рост потребления им оперативной памяти. В этом плане он обогнал даже Google Chrome, и Mozilla пока не спешит решать данную проблему. читать дальше
Новая версия – новые проблемы
Браузер Firefox после обновления до версии 75 резко увеличил потребление оперативной памяти. Для стабильной работы ему теперь требуется больше RAM, чем Google Chrome, известному своей расточительностью в плане расхода памяти компьютера.
С проблемой, пишет ресурс SoftPedia, столкнулись пользователи ....... Участник сообщества vatican_cameos01 19 апреля 2020 г. сообщил, что на его компьютере обновленный Firefox после отключения всех расширений и закрытия всех вкладок занимал 500 МБ памяти, тогда как Chrome расходовал не более 350 МБ.
Компьютер vatican_cameos01 работает на базе Ubuntu 19.10, а его тема на ...... на момент публикации материала собрала более 120 комментариев. Большинство ответивших выразили схожее мнение, в том числе и пользователь ALTAiR916, заметивший, что на его ПК с 4 ГБ оперативной памяти Chrome расходует ее значительно более эффективно, нежели обновленный Firefox. Пользователь veryloudmonstercat добавил, что на его компьютере с 16 ГБ оперативной памяти Firefox неоднократно приводил к зависанию операционной системы – при открытии 100-150 вкладок он «захватывал» весь объем памяти, не оставляя ничего самой ОС.
Потребление памяти Firefox 75 при закрытых вкладках и отключенных расширениях
Релиз Firefox 75 состоялся 7 апреля 2020 г. Незадолго до этого, как сообщал ....., Firefox уступил второе место в рейтинге популярности браузеров, которое он занимал с января 2016 г., обозревателю Microsoft Edge.
Решения пока нет
На момент публикации материала представители Mozilla никак не реагировали на жалобы пользователей. На ...... создано несколько тем, связанных с неумеренным аппетитом Firefox, в которых пользователи приводят ряд базовых инструкций по устранению этой проблемы. Рост недовольства указывает на то, что эти методы не помогают.
Даже 10 ГБ оперативной памяти Firefox может быть недостаточно
Между тем, проблема неуемного потребления оперативной памяти преследует Firefox годами и затрагивает не только компьютеры на базе Ubuntu. К примеру, еще в начале апреля 2018 г. пользователь ...... под псевдонимом ImNotOxeis сообщал, что его Firefox при одной открытой вкладке может расходовать до 4 ГБ RAM на ПК под управлением Windows 10. Перезапуск браузера помогал, но ненадолго – сразу после него браузер «резервировал» 1,5 ГБ памяти и через несколько минут «отъедал» прежние 4 ГБ. В мае 2019 г. был зафиксирован случай, когда Firefox и вовсе потреблял 10 ГБ памяти под Windows 10 сразу после своего запуска.
Mozilla не может решить проблему
Следует отметить, что Mozilla предпринимает попытки по «усмирению» своего браузера, но видимого результата они пока не приносят. Так, в марте 2019 г. она добавила в экспериментальную версию Firefox (67) механизм выгрузки неактивных вкладок. Правда, сделала он это спустя почти восемь лет после того, как эта идея была впервые предложена сообществом.
Разработчики Firefox решили, что при нехватке памяти вкладки должны выгружаться в строго определенном порядке, таким образом, не создавая неудобств пользователю. В первую очередь закрывались вкладки, которые не были закреплены и не воспроизводили звук. Затем – закрепленные, но не проигрывавшие аудио. Последними освобождались те, которые воспроизводили звук.
Впрочем, придуманное решение практически сразу доказало свою неэффективность. В июне 2019 г. выяснилось, что добавленная в стабильную ветку функция работает не так, как того ожидали разработчики. Оказалось, что в версии для Windows браузер неправильно оценивал размер доступной оперативной памяти, в результате чего Firefox «убивал» вкладки, когда в этом не было никакой нужды. По этой причине от использования механизма выгрузки неактивных вкладок по умолчанию пришлось временно отказаться.
Так было не всегда
Перерасход оперативной памяти присутствовал и в ранних версиях браузера Mozilla – от него в начале прошлого десятилетия страдали пользователи, установившие на свой ПК Firefox 5 или Firefox 6. В сентябре 2011 г. Mozilla решила эту проблему – она выпустила Firefox 7, потреблявший на 20-30% меньше памяти, чем Firefox 6. В некоторых случаях, по заявлениям разработчиков, сокращение потребления памяти доходило до 50%.
В июне 2017 г. вышел Firefox 54 – первая полностью многопроцессная и более быстрая (в сравнении с предыдущими релизами) версия этого браузера. В ней разработчикам удалось оптимизировать расход оперативной памяти так сильно, что новый Firefox оставил Chrome далеко позади в этом плане.
По данным тестов Mozilla, версия Chrome для Windows требовала на тот момент в 1,77 раза больше оперативной памяти, чем 64-битная версия Firefox, и в два раза больше, чем 32-битная версия. В macOS Chrome использовал в 1,36 раз больше памяти, чем 64-битный Firefox, и в 1,42 больше, чем 32-битный.
Mozilla увеличивает вознаграждения за баги в Firefox
Программа вознаграждения за обнаруженные уязвимости существует у Mozilla с 2004 года. В период с 2017 по 2019 год организация выплатила исследователям около миллиона долларов за 350 различных багов. Хотя средняя сумма награды за этот период составляет приблизительно 2700 долларов, наиболее часто присуждаемая сумма вознаграждения равняется 4000 долларов. читать дальше
В конце 2019 года, в честь пятнадцатилетия браузера Firefox, Mozilla уже расширяла свою программу bug bounty, распространив ее на целый ряд новых сайтов и сервисов. Тогда выплаты за удаленное выполнение кода на критически важных сайтах были увеличены сразу втрое – до 15 000 долларов США.
Теперь же представители Mozilla сообщили, что в bug bounty вновь вносят приятные для исследователей изменения.
Так, отныне за обнаружение наиболее критических уязвимостей исследователи смогут получить до 10 000 долларов (если описание проблемы будет сопровождаться высококачественным отчетом). К таким уязвимостями относятся, к примеру, побег из песочницы или выполнение произвольного кода.
Другие серьезные проблемы, такие как нарушение целостности информации в памяти, обход same origin, приводящий к утечке пользовательских данных, и получение IP-адреса пользователя при настроенном прокси-сервере, теперь могут принести исследователям от 3000 до 5000 долларов.
Кроме того, Mozilla сообщает, что теперь багхантеры могут сообщать об один и тех же уязвимостях (независимо друг от друга), и никто не останется обиженным. Дело в том, что это весьма распространенная проблема среди исследователей: эксперты внимательно изучают сборки Firefox Nightly, и нередко несколько человек обнаруживают одни и те же уязвимости с разницей всего в нескольких часов. Теперь в Mozilla решили, что вознаграждение за такие ошибки будет делиться между всеми исследователями, которые сообщили о проблеме в течение 72 часов после подачи первого багрепорта.
Астронавты приняли технологии Mozilla по распознаванию речи для управления лунными роботами
На этой неделе создатель веб-браузера Firefox компания Mozilla сообщила о совместном проекте с немецким аэрокосмическим центром Deutsches Zentrum für Luft - und Raumfahrt (DLR), в рамках которого технология распознавания речи Mozilla DeepSpeech будет интегрирована в лунную робототехнику. читать дальше
Роботы часто используются в космических программах для помощи астронавтам, работающим с задачами по техническому обслуживанию, ремонту, фотографическому освещению, а также для помощи в проводимых экспериментах и сборе различных образцов. В основном, конечно, автоматические аппараты используются для добычи ископаемых на поверхности Луны, но их потенциал гораздо больше.
Задача, с которой астронавты могут столкнуться в космосе, заключается в эффективном управлении роботами и в то же время в решении задач, требующих свободных рук. По словам компании Mozilla, программы автоматического распознавания речи Deep Speech (ASR) и преобразования речи в текст обеспечивают «астронавтам голосовое управление роботами, когда их руки заняты».
Инженеры немецкого агентства DLR сейчас упорно работают над интеграцией Deep Speech в собственные системы. Они также намерены внести свой вклад в проект Mozilla при помощи проведения тестов и предоставления примеров записей речи, которые могли бы улучшить точность работы программы.
Пока неизвестно, какие лунные аппараты получат обновление с распознаванием речи в текст, но DLR отвечает за разработку таких проектов, как «Rollin' Justin» — двурукого мобильного юнита, созданного для проверки возможности совместной работы астронавта и робота в сложных условиях.
Mozilla запустила сервис анонимной электронной почты Private Relay
Компания Mozilla объявила о начале тестирования нового сервиса Private Relay, который генерирует временные адреса почтовых ящиков. Такие адреса подойдут, например, для прохождения регистрации на сайтах. Благодаря ему пользователи могут не указывать адрес своего реального почтового ящика, что позволит избавиться от спама и многочисленных рекламных сообщений. читать дальше
Для взаимодействия с сервисом Private Relay потребуется установить соответствующее расширение для браузера Mozilla Firefox. Данное расширение позволит генерировать уникальные адреса почтовых ящиков буквально нажатием одной кнопки. Созданный таким образом адрес может использоваться для регистрации на сайтах, оформления подписок на какие-либо информационные и рекламные рассылки и др.
«Мы будем пересылать письма со сгенерированного почтового ящика на реальный адрес пользователя. Если какой-либо из сгенерированных адресов начнёт получать нежелательную почту, вы сможете заблокировать или полностью удалить его», — говорится в сообщении Mozilla.
Концепция сервиса по созданию временных почтовых ящиков не является чем-то новым. С помощью Private Relay разработчики надеются предоставить пользователям простое решение, с помощью которого можно легко создавать и удалять временные почтовые ящики. Стоит отметить, что Mozilla — не первая крупная технологическая компания, развивающая данное направление. Ранее о создании сервиса аналогичной направленности объявила Apple.
В настоящее время сервис Private Relay находится на стадии закрытого бета-тестирования. Предполагается, что открытое бета-тестирование, в котором смогут принять участие все желающие, будет запущено в конце этого года.
Последний раз редактировалось peresihne; 02.05.2020 в 17:24.
Браузер Firefox теперь предупреждает пользователя об утечке пароля
Mozilla сегодня выпустила стабильную версию браузера Firefox 76 для настольных ОС Windows, macOS и Linux. Новый релиз вышел с исправлениями ошибок, патчами безопасности и новыми возможностями, самые интересные из которых заключаются в улучшенном менеджере паролей Firefox Lockwise. читать дальше
Изюминкой версии Firefox 76 являются нововведения, добавленные во встроенный менеджер паролей Firefox Lockwise (доступен по адресу about:logins). Во-первых, Lockwise станет запрашивать у пользователя данные от его учетной записи в установленной ОС Windows или macOS (если не установлен мастер-пароль), прежде чем показывать какие-либо пароли в открытом виде. Компания Mozilla заявила, что добавила эту функцию по просьбе сообщества Firefox. Ранее пользователи жаловались на то, что злоумышленник мог дождаться пока владелец ПК отойдет от своего рабочего места, а затем быстро получить доступ к встроенному менеджеру паролей Firefox, чтобы найти и скопировать пароли на обычный лист бумаги.
Во-вторых, теперь встроенный менеджер паролей Firefox сканирует все сохраненные пароли пользователя на предмет утечки. Компания-разработчик сообщает, что если один из паролей пользователя идентичен паролю, который ранее был скомпрометирован в Интернете, браузер покажет соответствующее предупреждение с рекомендацией изменить пароль. Так как этот пароль теперь, скорее всего, является частью списков словарей паролей, которые хакеры используют для брут-форса.
В-третьих, Lockwise получил ещё одно повышение уровня безопасности, которое заключается в интеграции сервиса с Firefox Monitor. Данная платформа позволяет пользователям проверять, не оказались ли их учетные данные в Интернете. Начиная с Firefox 76, Lockwise будет также показывать предупреждения для сайтов, которые недавно столкнулись с нарушением безопасности (например, пароли от которых попали в хакерские базы), призывая пользователей изменить свои учетные данные.
Mozilla заверяет, что не нужно паниковать по поводу представленных новшеств безопасности, поскольку веб-браузер Firefox оперирует не самими паролями, а зашифрованными версиями учетных данных, дабы сохранить конфиденциальность своих пользователей.
Обновиться до Firefox 76 можно с помощью встроенного инструмента обновления браузера, доступного в разделе «Справка» -> «О Firefox» (Help -> About Firefox). Либо актуальную версию браузера можно скачать с официального сайта.
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
Mozilla запустит инкубатор для стартапов, чтобы «улучшить интернет»
Mozilla объявила о запуске инкубатора для стартапов Mozilla Builders Incubator, в который могут поступить стартапы и люди, планирующие «улучшить и почистить интернет». читать дальше
В рамках Mozilla Builders Incubator будут запущены три программы. Первая Startup Studio — ранней стадии, в ней стартапы смогут привлечь до $75 тысяч по принципу SAFE (Simple Agreement for Future Equity — простое соглашение о будущей доле) в обмен на 3,5%. В программе смогут принять участие стартапы на ранней стадии, у которых уже может быть продукт или его прототип. Startup Studio рассчитана на три месяца работы.
Вторая программа — MVP Lab, рассчитана на коммерческие и некоммерческе организаций, а также на разработчиков открытого ПО. Она длится восемь недель и помогает разработать концепцию и выпустить минимальной жизнеспособный продукт. Объем финансирования этой программы — $16 тысяч на команду.
«Миссия нашего инкубатора — ускорить появление нового поколения интернет-продуктов и сервисов, с помощью которых люди cмогут влиять на формирование нового общества и бизнес-модели которых будут надёжными, ценными и при этом доступными для пользователей».
Барт Декрем, глава инкубатора.
Третья программа — Open Lab, позволит командам с проектами доработать его или запустить в сотрудничестве с наставниками из Mozilla. Призовой фонд — $100 тысяч для 10 лучших команд-участников The Startup Studio и The MVP Lab.
–>
Ваша реклама может быть здесь... пишите на телегу @VOPROS24
Часовой пояс GMT +3, время: 11:21.
Весь материал, представленный на сайте взят из доступных источников или прислан посетителями сайта. Любая информация представленная здесь, может использоваться только в ознакомительных целях. Входя на сайт вы автоматически соглашаетесь с данными условиями. Ни администрация сайта, ни хостинг-провайдер, ни любые другие лица не могут нести отвественности за использование материалов. Сайт не предоставляет электронные версии произведений и ПО. Все права на публикуемые аудио, видео, графические и текстовые материалы принадлежат их владельцам. Если Вы являетесь автором материала или обладателем авторских прав на него и против его использования на сайте, пожалуйста свяжитесь с нами.