Firefox OS еще только начинает свой путь на рынке мобильных операционных систем, однако разработчикам уже следует заняться вопросами ее безопасности.
Читать полностью »
Рубрика «Firefox» - 28
Firefox OS крушение надежд или первый вирус
2013-10-30 в 8:05, admin, рубрики: Firefox, Firefox OS, вирусы, Вирусы (и антивирусы), операционные системы, метки: Firefox OS, вирусыКак обойти PopUp blocker в браузере в асинхронных запросах
2013-10-30 в 6:13, admin, рубрики: chrome, Firefox, internet explorer, javascript, opera, браузеры, Веб-разработка, метки: chrome, firefox, Internet Explorer, javascript, opera, браузеры, Веб-разработкаПроблема
Браузеры по политике безопасности разрешают открывать всплывающее окно, только, если пользователь непосредственно предпринял для этого какие-то действия. Например, этот код будет работать:
$("someElement").on("click", function(){
window.open("http://yandex.ru")
}
Плагин Lightbeam к Firefox позволяет видеть, кто и как запрашивает информацию с ПК пользователя
2013-10-29 в 14:16, admin, рубрики: Firefox, mozilla, информационная безопасность, метки: mozilla 
После информации о том, насколько американские спецслужбы продвинулись в плане наблюдения за пользователями Сети, разного рода ПО, которое позволяет контролировать распространение собственных данных, становится все популярнее. Многие компании выпускают соотвествующее программное обеспечение, и Mozilla не является исключением. Сейчас эта компания представила плагин Lightbeam, который помогает пользователю понять, кто отслеживает личную информацию пользователя, при серфинге.
Релиз Firefox 25
2013-10-29 в 13:47, admin, рубрики: ecmascript 6, Firefox, inline, web audio api, браузеры, метки: ecmascript 6, firefox, inline, web audio api Для загрузки стал доступен Firefox для десктопов. Что нового в этой версии:
Читать полностью »
Приложения для Firefox OS запустятся на Android, Windows, Mac OS X и Linux
2013-10-28 в 20:34, admin, рубрики: android, Firefox, Firefox OS, html, javascript, linux, windows, метки: android, Firefox OS, linux, windowsИнженеры Firefox OS в своём блоге сообщили о том, что приложения для их операционной системы, выполненные по технологии Open Web Apps (другими словами, просто на HTML+JS+CSS) станут, условно говоря, «кросс-платформенными» и будут работать на целом ряде сторонних ОС без изменений исходного кода («like a native apps»). Правда, приложение всё-таки должно уметь приспосабливаться к размерам экрана и аппаратной части устройства.
На демо-видео показан процесс запуска некоторого приложения Short Clock, которое, как можно понять, не требует никаких пользовательских привилегий. Видно, что на Android, Windows, Mac OS и Linux происходит примерно следующее: приложение устанавливается из Firefox Marketplace из браузера в соответствующей операционной системе (при этом оно автоматически адаптируется к ней — происходит «repackage») и запускается «как нативное приложение». При этом подчёркивается, что «изменений исходного кода — ноль».
Примечательно то, что JavaScript в OWA-приложении может работать не только в пределах своего HTML, а и обращаться к существующим hardware API на каждой из перечисленных платформ. На видео видно, как в Android устанавливается приложение, требующее ряда привилегий.
Читать полностью »
Mozilla выпустила Firefox OS 1.1
2013-10-09 в 11:55, admin, рубрики: Firefox, Firefox OS, mozilla, операционные системы, метки: Firefox OS 
Хорошая новость для тех, кто следит за судьбой Firefox OS. Компания Mozilla выпустила крупнейшее на данный момент обновление для своей мобильной операционной системе. Сама ОС вышла в этом году, а теперь появилось и обновление, которое, по словам разработчиков, убирает ряд глюков, ускоряет работу системы, плюс добавляет поддержку новых языков.
В Firefox добавили флэш-плеер Shumway, написанный на HTML5
2013-10-02 в 10:06, admin, рубрики: Firefox, flash, Flash-платформа, html, html5, Shumway, SWF, метки: flash, html5, Shumway, SWF 
Флэш-плеер Shumway, написанный на HTML5, сегодня добавлен в кодовую базу Firefox. С помощью Shumway можно воспроизводить флэш-файлы (в формате SWF) без Adobe Flash Player, см. демки. Для просмотра демок не нужно даже ставить расширение, Shumway загружается как JS-файл.
Читать полностью »
Добавляем безопасности браузеру Firefox
2013-09-26 в 14:46, admin, рубрики: adblock, adblock plus, Clickjacking, cookie tracking, Firefox, NoScript, WOT, xss, безопасность. защита, браузеры, информационная безопасность, метки: adblock, adblock plus, Clickjacking, cookie tracking, firefox, NoScript, WOT, xss, безопасность, защита 
В современном Интернете мы всё чаще сталкиваемся с различными опасностями, исходящими с Web-страниц. Уязвимые плагины, XSS на сайтах, эксплуатирование уязвимостей с помощью JavaScript, Clickjacking — и это далеко не полный список радостей жизни, которые могут встретиться на сайтах.
Даже если у Вас Linux или Mac OS X, нельзя быть полностью спокойными — в таком случае гадость просто не выйдет за пределы браузера, а вот cookies или LocalStorage извлечь вредоносный код вполне в состоянии. Также мощности компьютера могут быть использованы в совершенно неожиданных целях, вплоть до майнинга биткойнов на компьютере жертвы.
Так что защищать браузер необходимо не только снаружи, но и изнутри. Для этого нужно посмотреть на соответствующие расширения, чему и посвящён этот пост. Также здесь будут рассмотрены некоторые вопросы приватности (но не анонимности!), чтобы вы могли защититься от следящих компаний.
Читать полностью »
Релиз Firefox 24 и Firefox 24 ESR
2013-09-17 в 14:49, admin, рубрики: Firefox, firefox esr, MemShrink, new tab page, os x lion, sherlock, браузеры, метки: firefox, firefox esr, MemShrink, new tab page, os x lion, sherlock Для загрузки стал доступен Firefox для десктопов. Что нового в этой версии:
Читать полностью »
В Tor нашли Backdoor
2013-09-17 в 6:12, admin, рубрики: Firefox, Tor, информационная безопасность, уязвимость, ФБР, метки: firefox, Tor, уязвимость, ФБРВ борьбе с «детской порнографией», если верить официальным представителям, агенты ФБР взломали Tor-хостинг Freedom Hosting:
Эксперты проанализировали код установленного на серверах ПО и пришли к выводу, что оно эксплуатирует уязвимость в браузере Firefox 17 ESR, на основе которого собран пакет Tor Browser Bundle. Этот пакет, свободно размещенный на официальном сайте проекта, предназначен для пользователей, которые желают воспользоваться анонимной сетью.
Обратный инжиниринг позволил выяснить, что целью скрытого кода является разоблачение анонимных пользователей: путем передачи уникального MAC-адреса устройства, с которого выполнен вход в интернет, и имя компьютера жертвы в операционной системе Windows.
Эти данные отправлялись на неизвестный сервер в Северной Виргинии, США, для определения IP-адреса пользователя. Удалось найти два адреса, на которые скрытый код отправлял данные, однако с кем они были связаны, установить не удалось — трассировка обрывалась на одном из серверов американской телекоммуникационной компании Verizon.
Причастность ФБР к созданию этого кода была подтверждена официальным представителем впервые. До этого наблюдатели могли лишь догадываться о том, кто является его автором. Было наиболее очевидно, что к этому причастны именно властные структуры, так как предназначением кода было рассекречивание пользователей, а не установка какого-либо зловреда.
Выступая в суде, спецагент Донахью пояснил, что код был внедрен для поиска соучастников Маркеса.