В России начали внедрять отечественные сертификаты шифрования (SSL) интернет-трафика. Пилотные испытания будут проведены на портале госуслуг и сайтах проектов национальной поисковой системы "Спутник", пишут "Известия" со ссылкой на советника президента РФ Германа Клименко. Проблема в том, что российские сертификаты шифрования поддерживают далеко не все...

Доступен релиз языка программирования Rust 1.20, развиваемого проектом Mozilla, обеспечивающего автоматическое управление памятью и предоставляющего средства для высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime. Параллельно с Rust совместно с компанией Samsung развивается экспериментальный браузерный движок Servo,...

Группа исследователей из университета Деусто (Испания) и исследовательского центра Eurecom (Франция) выявили две техники определения списка установленных браузерных расширений, который можно использовать к качестве дополнительного источника данных для неявной идентификации пользователя. Методы применимы к Firefox, Safari и браузерам на кодовой базе Chromium. Первый метод...

Разработчики Mozilla утвердили план полного прекращения доверия к сертификатам, выданным удостоверяющими центрами WoSign и StartCom. В ноябре будет корневые сертификаты WoSign и StartCom будут удалены из состава NSS (Network Security Services). Изменение будет применено в Firefox 58, намеченном на январь 2018 года. Напомним, что аналогичное решение в прошлом месяце было...

В библиотеке GDK-PixBuf, применяемой в GTK+ и Clutter для загрузки и обработки различных типов изображений, выявлены две уязвимости, позволяющие организовать выполнение кода злоумышленника с правами текущего пользователя при обработке специально оформленных файлов в форматах TIFF (CVE-2017-2870) и JPEG (CVE-2017-2862). Уязвимости в GDK-Pixbuf позволяют атаковать систему через...

Специалисты обнаружили распространяющуюся в Facebook Messenger угрозу, которая заставляет пользователей устанавливать вредоносное программное обеспечение. Об этом сообщается в блоге компании «Лаборатория Касперского». Злоумышленники взламывают учетные записи юзеров и отправляют друзьям ссылку. При переходе по ней пользователь попадает на страницу с видео, а...

Компания Purism, производящая ноутбуки, поставляемые с предустановленным Linux и прошивкой на базе CoreBoot, представила инициативу по производству защищенного смартфона Librem 5, который будет поставляться с Linux-дистрибутивом PureOS. Для финансирования разработки организована кроудфандинг кампания, в рамках которой авторы инициативы намерены собрать 1.5 млн долларов. В...

Eset предупреждает пользователей о мошенниках, которые рассылают вирусные письма с "билетами в Вашингтон" от лица авиакомпании Delta Air Lines, говорится в пресс-релизе компании . Пользователь получает по электронной почте уведомление от лица Delta Air Lines, в котором сообщается, что билет в Вашингтон успешно оплачен и его можно скачать по ссылке. Перейдя по ссылке,...

Разработчики Mozilla обсуждают возможность организации сбора более подробной статистики о поведении пользователя браузра, которая поможет оптимизировать браузер под реальные потребности пользователей. Проблема состоит в том, что для продолжения усовершенствования продукта назрела потребность в сборе более приватной информации, такой как список наиболее часто открываемых сайтов...

Доступен корректирующий выпуск Firefox 55.0.2, в котором исправлено несколько ошибок: Устранено регрессивное изменение, которое привело к неверному отображению фона во всплывающих меню (использовался фон из блоков select); Решены появившиеся в Firefox 55 проблемы с производительностью в реализации WebExtension; Устранена ошибка, из-за которой не выводились уведомления о...

Представлен релиз Linux-дистрибутива Solus 3, не основанного на пакетах других дистрибутивов и развивающего собственный рабочий стол Budgie, установщик, пакетный менеджер и конфигуратор. Код наработок проекта распространяется под лицензией GPLv2, для разработки используются языки Си и Vala. Дополнительно предоставляются сборки с рабочими столами GNOME и MATE. Размер...

Сформирован корректирующий выпуск Firefox 55.0.1, в котором устранена порция ошибок: Отключен механизма упреждающих запросов (prefetch) из-за некорректного поведения, приводящего к отправке дублирующихся запросов к рекламным сетям; Устранено регрессивное изменение в процессе восстановления вкладок, проявляющееся в отображении пустых страниц вместо содержимого вкладок,...

Mozilla представила новый сервис Firefox Send для быстрого и безопасного обмена файлами. В отличие от других файлообменников и облаков, Firefox Send удаляет файл с сервера сразу после первого скачивания. Файл также удалится автоматически , если его не скачают в течение 24 часов. За один раз можно отправить только один файл, однако, сервис хранит историю всех загрузок за...

Mozilla желает вернуть утраченное преимущество и вернуть средства, которые потратила на переформирование ключевых частей команды. Рыночная доля Firefox, особенно его десктопной версии, продолжает падать, но браузер стал заметно быстрее и теперь предлагает больше функций. На днях разработчики добавили три экспериментальных опции, которые сделают Firefox еще практичнее:...

Разработчики Mozilla представили новые возможности, доступные в рамках инициативы Test Pilot. Пользователям предоставлена возможность оценить и протестировать экспериментальные возможности, развиваемые для будущих выпусков Firefox. Для участия в программе необходимо установить специальное дополнение Test Pilot (учетная запись в системе Firefox Account при этом не обязательна),...

Спустя восемь месяцев с момента прошлого выпуска состоялся релиз пакета SeaMonkey 2.48, объединяющего в рамках одного продукта набор приложений для работы в сети, разрабатываемых под эгидой проекта Mozilla: web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. Пакет доступен в сборках для платформ Linux, Windows и...

Начиная с октября 2018, Google полностью прекратит поддержку SSL-сертификатов, выданных Symantec. Это окончательное решение инженеров Google и Mozilla, основаное на результатах расследования деятельности центра сертификации (CA) компании Symantec. В прошлом году исследователи обнаружили, что Symantec нарушила правила, согласованные форумом CA/B Forum, регулирующего процедуры...

Разработчики дополнения Copyfish предупредили о потере контроля за учетной записью, используемой для распространения дополнения в каталоге Chrome Web Store. Неизвестные злоумышленники захватили контроль за дополнением и выпустили новую версию, в которое встроили вредоносный код, осуществляющий подстановку чужих рекламных блоков на сайты. Copyfish насчитывает около 40 тысяч...