Смотрите также: Firefox Google Microsoft уязвимости Chrome
Центр сертификации StartSSL пострадал от взлома 21.06.2011 Еще один центр сертификации был атакован хакерами, намеревавшимися сфабриковать фальшивые сертификаты для заверения поддельных страниц популярных сайтов.Израильская компания StartCom, которая заведует StartSSL, пострадала от проникновения, произошедшего в прошлую среду... » |
WebGL в Firefox содержит уязвимость, которая позволяет красть изображения 21.06.2011 Ставший отраслевым стандартом графический движок, недавно добавленный в браузер Mozilla Firefox, позволяет злоумышленникам тайно воровать любые изображения, содержащиеся в компьютере Windows или Mac лишь при посещении сайта-ловушки, предупредили эксперты безопасности.Уязвимость, о которой доложила в четверг британская компания Context Information Security, является уникальной для разработанной Mozilla версии WebGL, но исследователи фирмы заявили, что она связана с серьезными ошибками проектирования в кросс-платформенной технологии... » |
Лишь каждый трехтысячный домен в зоне .ru имеет интернет-адрес IPv6 09.06.2011 Лишь около тысячи из более чем трех миллионов зарегистрированных в зоне .ru доменов имеют интернет-адреса IPv6, сообщил в среду на конференции ENOG заместитель генерального директора крупнейшего российского регистратора Ru-Center Павел Храмцов.В среду крупнейшие мировые IT-компании, включая Google, "Яндекс", Facebook, Yahoo, Microsoft, Sony, Mozilla и AOL, проводят масштабный тест нового интернет-протокола IPv6, решающего проблему нехватки сетевых IP-адресов... » |
Google, Яндекс и Facebook испытают новый протокол адресации, пользователей ждут проблемы 07.06.2011 Завтра, 8 июня, состоится Всемирный день IPv6, в ходе которого сайты множества компаний будут доступны по новому базовому протоколу адресации - IPv6.В этот день IPv6 на сутки включат на своих серверах компании, входящие в некоммерческую организацию Internet Society... » |
Новый взлом партнера Comodo привел к утечке приватной информации 25.05.2011 Еще один официальный партнер поставщика сертификатов SSL Comodo пострадал от проникновения, который позволил злоумышленникам получить несанкционированный доступ к данным.ComodoBR в Бразилии является, по меньшей мере, четвертым партнером Comodo, взломанным в этом году... » |
Mozilla удалила следящий за пользователями плагин 24.05.2011 Представители Mozilla с некоторым опозданием удалили из своего каталога расширений плагин Ant Video Downloader and Player, скачанный около 7 млн раз. Плагин следил за сайтами, которые посещали пользователи Firefox и передавал информацию на сервер разработчика... » |
Развитие интернета станет одной из тем саммита "восьмерки" в Довиле 23.05.2011 Развитие интернета и его влияние на современное общество и экономику впервые будет широко обсуждаться лидерами стран "восьмерки" на саммите G8, который пройдет в Довиле 26-27 мая, сообщил журналистам высокопоставленный источник в Елисейском дворце.По его словам, накануне открытия саммита глав государств в Париже по инициативе президента Франции Николя Саркози 24-25 мая состоится так называемый e-G8 форум, посвященный интернету и современным цифровым технологиям... » |
Сенат США готовится узаконить блокировку сбора данных 11.05.2011 Сенат США в настоящий момент рассматривает законопроект "О неотслеживании", который разработан в помощь пользователям, которые против того, чтобы их данные были переданы он-лайн компаниям.Билль "О неотслеживании" (Do-Not-Track Online Act) от 2011 года, предложенный сенатором штата Западная Виржиния Джоном Д... » |
Mozilla выпустила обновление для Firefox 03.05.2011 Mozilla выпустила обновление для устранения уязвимостей в своем веб-браузере Firefox. Компания сообщила, что обновления Firefox 4.0.1, 3.6.17 и 3.5.19 закроют семь ошибок в безопасности браузера, включая четыре уязвимости, которые были оценены Mozilla как "критические" риски безопасности... » |
Директор Tipping Point: не существует надежных браузеров 22.04.2011 На соревновании хакеров Pwn2own этого года Internet Explorer и Safari были быстро взломаны, тогда как Chrome и Firefox остались сравнительно невредимыми, но спонсор соревнования сказал, что это совсем не значит, что они более безопасны в использовании.Саймон Лич, директор Tipping Point, в своей речи на лондонской конференции Infosecurity рассказал, что он был удивлен в особенности тем, что Chrome не был взломан, потому что сама компания Google предложила деньги тому хакеру, который взломает их браузер... » |
Microsoft создает новые правила разглашения уязвимостей 20.04.2011 Microsoft внедрила новую политику, требующую от всех сотрудников следования подробно описанному ряду процедур при сообщении о уязвимостях в стороннем оборудовании.Правила – эволюция доктрины согласованного раскрытия уязвимостей, которая была предложена в июле... » |
EFF продемонстрировала, что ошибки в SSL сертификации - очень распространенное явление 08.04.2011 Исследование, проведенное некоммерческой правозащитной организацией Electronic Frontier Foundation (EFF), показало, что большое количество сертификационных центров (CA), во главе с GoDaddy, допускают функционирование не отвечающих требованиям доменов.В результате деятельности проекта EFF по исследованию сертификатов SSL - SSL Observatory project - была выявлена определенная информация... » |
Установка плагинов в Mozilla будет невозможна 06.04.2011 Разработчики компании Mozilla планируют заблокировать установку плагинов в режиме "оф-лайн", разработанных сторонними производителями. Это поможет улучшить систему безопасности обозревателя, считают специалисты... » |
Google Chrome предупреждает о вредоносных Windows программах 06.04.2011 Google расширил свой черный список вредоносных веб-сайтов, включив в него те из них, которые используют обманные сведения для распространения вредоносных программ Windows.Дополнение к Google Safe Browsing API будет предупреждать людей при посещении ими сайтов, которые распространяют трояны для Windows, замаскированные под скринсейверы или другие безобидные приложения... » |
Число уязвимостей в веб-приложениях растет 05.04.2011 Новый доклад компании Cenzic пролил свет на большое количество уязвимостей в веб-приложениях. Всего их зарегистрировали 2155 - треть из них не имеет как известного решения, так и известного эксплойта.В докладе также показаны агрессивные кампании производителей веб-браузеров, включая Google, Microsoft и Mozilla, по улучшению безопасности своих продуктов для веб-навигации... » |
В Mozilla Firefox устранена опасная уязвимость, связанная с Центрами сертификации 24.03.2011 Специалисты по информационной безопасности из компании IOerror сообщили об устранении в браузере Mozilla Firefox серьезной уязвимости, позволявшей потенциальному атакующему подделывать SSL-сертификаты и создавать в системе иллюзию того, что пользователь находится на легитимном сайте, а его трафик надежно шифруется. В IOerror говорят, что присутствовавший баг позволял компрометировать систему работы с Центрами сертификации (Certificate Authority)... » |
Twitter и Mozilla проверяют стандарт защиты от XSS-атак 23.03.2011 Известный сервис микроблогов берется за тестирование новой системы противодействия межсайтовому исполнению сценариев, которая появилась в последнем выпуске Интернет-обозревателя Mozilla Firefox.Одним из средств укрепления безопасности, которые Mozilla добавила в четвертую версию своего браузера, является так называемая политика защиты содержимого (Content Security Policy, CSP)... » |
Фишеры обманывают системы защиты в Firefox и Chrome 18.03.2011 Последний раунд фишинг-атак в отношении клиентов Банка Америки и PayPal обошел защиту от мошенничества, встроенную в браузеры Mozilla Firefox и Google Chrome путем присоединения HTML-файлов к спам-почте.По словам исследователя M86 Родела Мендреза, локально сохраненный файл открывает веб-форму, которая собирает данные логинов клиентов, номера кредитных карт и другую конфиденциальную информацию, а затем использует POST запрос, чтобы переслать их к PHP-приложениям на легальных сайтах, которые были взломаны... » |
Конкурс Pwn2Own начался со взлома IE и Safari 11.03.2011 Популярный конкурс Pwn2Own стартовал на конференции по безопасности CanSecWest.Двухдневное хакерство исследователей слабых мест безопасности бросает вызов последним, полностью исправленным версиями компьютерных браузеров и браузеров для смартфонов, операционным системам.Аарон Портной, руководитель отдела исследований в DV Labs объявил в среду днем, что компания VUPEN Security произвела первый взлом на конкурсе... » |
VMware обзавелась собственной "облачной" IDE 10.03.2011 Компания VMware объявила о приобретении стартапа WaveMaker, разработчика инструментария для создания Java-приложений в режиме онлайн без навыков программирования. Ключевым для VMware является использование WaveMaker фреймворка Spring, который также принадлежит VMware... » |
Смотрите также: Firefox Google Microsoft уязвимости Chrome