Разработчики Tor Project сообщили о серьезной уязвимости в браузере Mozilla Firefox. Проблема позволяет атакующим имитировать серверы Mozilla и удаленно устанавливать вредоносное ПО посредством доставки вредоносного обновления для расширения NoScript.

Проэксплуатировав проблему, злоумышленник может организовать скрытую RCE-атаку на пользователей Tor на различных платформах, включая Windows, Linux, и OS X. По словам разработчика, получить доступ к такому сертификату сложная задача, однако это вполне по силам спецслужбам.

Со следующего года браузер Firefox будет спрашивать у пользователей разрешение, прежде чем демонстрировать на странице Flash-контент.

Это решение призвано снизить зависимость от уязвимой платформы Flash, чего давно добиваются разработчики. Менеджер Mozilla по качеству разработки в Firefox подтвердил, что браузер начнет блокировать некритичный Flash-контент с августа, чтобы повысить эффективность работы браузера. Блокируя ряд файлов Flash, особенно «невидимых», Firefox сможет снизить количество случаев «зависания» и «падения» Flash-компонентов.

Представители Mozilla обнародовали отчет о взломе багтрекера Bugzilla, согласно которому, неизвестным удалось похитить информацию о 185 «непубличных» уязвимостях в браузере Firefox и других продуктах Mozilla.

Предположительно, хакеры использовали эти данные для атак на пользователей «Огнелиса». Расследование компании показало, что один из пользователей, очевидно, использовал один и тот же пароль для Bugzilla и других сайтов. Один из сайтов оказался скомпрометирован, в результате чего, пароль попал в руки злоумышленников.

Mozilla сообщила о поддержке новой инициативы, направленной на повышение степени конфиденциальности браузера Firefox и других продуктов Mozilla.

Вопросы сохранения приватности перестали быть уделом любителей теорий заговора и параноиков, в наши дни ими интересуется широкий круг пользователей. Пользователи стараются использовать анонимайзеры и другие инструменты обеспечения конфиденциальности, отказываясь от продуктов, которые не гарантируют достаточную степень приватности, особенно после того как стало известно о широких масштабах слежки со стороны АНБ.