Компания Cenzic, занимающаяся безопасностью приложений, опубликовала в понедельник свежий отчет, основанный на данных, собранных в первой половине 2009 года. Согласно этому исследованию, браузер Mozilla Firefox возглавил список интернет-обозревателей по общему количеству уязвимостей.

По данным Cenzic, на долю Firefox пришлось 44% всех уязвимостей в браузерах, информация о которых появилась в первые шесть месяцев 2009 года. Для сравнения, доля Apple Safari составила 35%, доля Microsoft Internet Explorer – 15%, а Opera и вовсе обошлась шестью процентами.

Показатели первой половины 2009 года явно контрастируют с теми цифрами, которые исследователи Cenzic получили в третьем и четвертом квартале прошлого года. Тогда список возглавлял IE (43% от всех найденных уязвимостей), а обозреватель Firefox находился на втором месте (39%).

Основной причиной увеличения числа обнаруживаемых в Firefox уязвимостей стала, по мнению технического директора Cenzic Ларса Ива, возросшая популярность этого браузера. Кроме того, Ив отметил, что значительная часть найденных проблем связана с нюансами взаимодействия Firefox и плагинов. Возможность установки дополнений – это ключевая особенность браузера от Mozilla, однако его создатели попросту не в состоянии контролировать безопасность каждого из них.

Стоит отметить, что в последнее время Mozilla прилагает значительные усилия для улучшения надежности плагинов - в частности, совсем недавно ею был запущен специальный сервис, проверяющий версии установленных у пользователя дополнений.

---------------------------------------------
Уязвимости - Mozilla Firefox (всего 109)

---------------------------------------------
Mozilla Россия — это программные продукты на русском языке, их техническая поддержка, а также теплый круг общения. Заходите, осваивайтесь, мы всегда рады вам.

20 октября нашему проекту исполняется 5 лет!
Именно в этот день в 2004 году стал доступен для регистрации наш форум, а мы стали считать это событие отправной точкой в развитии Mozilla Россия.

---------------------------------------------
Вышел Firefox 3.6 Beta 3

ВНИМАНИЕ! Это тестовая версия, предназначена для разработчиков и тестировщиков.
ЕСЛИ ВЫ НЕ ЯВЛЯЕТЕСЬ НИ РАЗРАБОТЧИКОМ, НИ ТЕСТИРОВЩИКОМ, ПОЖАЛУЙСТА, НЕ УСТАНАВЛИВАЙТЕ ЭТУ ВЕРСИЮ!

Список изменений в [firefox] Firefox 3.6 Beta 3:

До конца этого года Mozilla планирует выпустить браузер Firefox 3.6. В компании сообщили, что "разместят в новой версии столько новшеств, сколько будет возможно". Одной из таких новинок должен стать встроенный прямо в браузер файлообмен, кроме того в новой версии появится функция File Interface, которая позволит более точно и четко управлять файлами, отправляемыми в сеть и получаемыми оттуда.

Всего в Firefox 3.6 ожидается 133 новых функции и возможности, которые не присутствуют в линейке Firefox 3.5. Напомним, что последняя четвертая бета-версия Firefox 3.6 была выпущена на прошлой неделе в четверг.

В новой версии появится поддержка стандарта File API, сейчас находящегося на рассмотрении консорциума World Wide Web. Данный стандарт позволяет браузеру получить новые функции по управлению файлами. Браузер, оснащенный данным стандартом, сможет, к примеру, отправлять в сеть сразу несколько файлов, расставлять приоритеты при загрузке файлов, бить загружаемые файлы на части для ускоренной загрузки и еще много чего делать.

"Многие проекты используют продолжительные периоды бета-тестирования для обкатки их кода, Mozilla не боится добавлять новые функции по мере их появления. Такой подход означает, что наши пользователи получат последние инновации скорее. Конечно, ничто не мешает пользователям отказаться от использования новинок, заблокировав их через меню", - говорят в Mozilla.
http://cybersecurity.ru

8 декабря в ходе очередного ежемесячного “обновления по вторникам” компания Microsoft выпустит комплект патчей, закрывающих 12 проблем, включая непропатченную уязвимость в Internet Explorer 8. Всего будет опубликовано шесть бюллетеней безопасности.

Обновления коснутся Windows 2000, XP, Vista, Windows 7, Server 2003 и 2008, а также IE 8, Office XP и Office 2003. Три патча получили статус критических, это означает, что они устраняют те бреши, которыми хакеры могут воспользоваться удаленно для запуска произвольного кода.

В числе таких патчей – заплатка для дыры в Internet Explorer 8, позволяющая злоумышленникам удаленно запустить в системе вредоносное ПО и выкрасть важную финансовую информацию и данные авторизации. Анонсируя выходящие обновления, Microsoft признала факт существования реальных эксплоитов для этой дыры и наличие у пользователей серьезной обеспокоенности.

Для того, чтобы воспользоваться брешью в IE, киберпреступникам необходимо обманным путем заманить потенциальную жертву на специальный сайт, содержащий особым образом составленную вредоносную страницу. До момента выхода обновления Microsoft рекомендует клиентам установить все предыдущие патчи, файервол и поддерживать свое антивирусное программное обеспечение в надлежащем состоянии.

Три оставшихся патча носят статус важных, они закрывают многочисленные ошибки в Windows и Office, приводящие к отказам в обслуживании и удаленному выполнению кода.

Russian Русский 3.5.6 Download

http://www.mozilla-europe.org/ru/firefox/3.5.6/releasenotes/

Скачать:

По данным аналитической компании NetApplication, браузер компании Google в январе 2010 года продолжил рост своей популярности на фоне падения интереса пользователей к Microsoft Internet Explorer и Mozilla Firefox. В итоге, к концу января Google Chrome вышел в мировую тройку крупнейших браузеров, сначала обойдя по популярности Opera, а в январе и Apple Safari.

Январь Chrome завершил с долей в 5,2%, что на 0,6% больше декабрьского итога. В то же время, исследователи замечают, что рост популярности браузера становится все менее заметным и месяц от месяца Chrome прибавляет все меньше. Тем не менее, за прошедший год этой разработке удалось более чем удвоить свою рыночную долю.

Internet Explorer, тем временем, потерял еще половину процентного пункта в январе, завершив месяц с долей в 62,2%. За минувший год IE потерял около 10%, что стало рекордным отрицательным показателем для этой разработки за все время ее существования. В NetApplications говорят, что если потери IE продолжатся теми же темпами, то к апрелю 2011 года доля этого браузера опустится ниже 50%.

Доля Firefox в январе также снизилась, что стало вторым подряд падением для этого браузера. В январе Firefox потерял еще 0,2% и завершил месяц с показателем 24,4%. В NetApplications отмечают, что заветные 25% рынка браузером Firefox были преодолены, но закрепиться на этой отметке он так и не смог. Интересно отметить, что выпущенный 21 января браузер Firefox 3.6 стал самым быстрорастущим за всю историю: всего за 9 дней после релиза его рыночная доля в общем весе браузеров составила 1,1%.

Браузеры Apple Safari и Opera практически не изменили своих позиций, остановившись на достигнутых в декабре 2009 года 4,5% и 2,6% соответственно.

В опубликованном в этот четверг интервью глава проекта Firefox Майк Белтцнер заявил о том, что компания Mozilla радикально изменила подход к разработке своего браузера и планирует исключить из графика релизов версию Firefox 3.7. Вместо этого, функциональные изменения браузера будут выпускаться вместе с обновлениями безопасности.

Это означает, что следующей версией Firefox после уже почти готового Firefox 3.6 станет пока не имеющее официального названия обновление, выход которого ожидается в конце 2010-го или начале 2011 года.

В прошлом году Mozilla планировала выпустить два промежуточных релиза – 3.6 и 3.7, временной интервал между которыми должен был составить четыре или пять месяцев. После этого в последнем квартале 2010 года свет должно было увидеть “крупное обновление”, Firefox 4.0. Однако в процессе разработки Firefox 3.6 этот график решено было изменить.

В Mozilla решили не ждать по несколько месяцев для того, чтобы иметь возможность внедрить в браузер новые функции. Вместо этого компания будет постепенно наделять Firefox новыми возможностями с каждым обновлением безопасности, промежуток между выходами которых составляет около четырех недель.
Первое из таких обновлений получило кодовое обозначение “Lorentz”.

Это обновление позволит отделить от браузера процессы работающих аддонов и плагинов. Первым кандидатом на отделение будет плагин Adobe Flash, поскольку именно он чаще других аддонов приводит к вылету Firefox.

Что касается выхода финальной версии Firefox 3.6, то в опубликованных на сайте Mozilla заметках упоминаются две возможных даты релиза – 19 и 26 января.

Корпорация Microsoft предупредила пользователей о том, что при определенных условиях из-за наличия бреши в браузере Internet Explorer хакеры могут получить доступ к хранящимся на компьютере файлам.

“Наше расследование показало, что если пользователь работает с версией Internet Explorer, которая не функционирует в “Защищенном режиме”, нападающий может получить доступ к хранящимся на его компьютере файлам в том случае, если знает их названия и места расположения”, - написано в руководстве Microsoft.

Причиной уязвимости является ошибка в отображении локальных файлов при доступе к ним через браузер. Она затрагивает несколько версий интернет-обозревателя, включая Explorer 5.01 и IE 6 на Windows 2000, IE 6 на Windows 2000 Service Pack 4, а также IE6, IE 7 и IE 8 на Windows XP и Windows Server 2003.

В заявлении компании сказано, что “Защищенный режим” работы браузера делает эксплуатацию бреши невозможной. Этот режим включен по умолчанию в тех версиях обозревателя, которые работают под управлением Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008.

Кроме того, в Microsoft утверждают, что специалистам корпорации ничего не известно о случаях проведения на эту уязвимость реальных атак. Решение о том, включать ли соответствующий патч в список ежемесячных обновлений или выпустить его вне графика, будет принято в ближайшее время.

Добавлено (11.03.2010, 02:17)
---------------------------------------------
Обнаружена критическая уязвимость в браузере Opera

Эксперт фирмы Secunia Марцин Рессел обнаружил серьезную уязвимость в браузере Opera. Критический баг, вызывающий переполнение буфера, позволяет хакеру получить удаленный доступ к машине жертвы и осуществить на ней выполнение произвольного кода.

По словам исследователя, уязвимость проявляется вследствие ошибки при обработке специальным образом составленного HTTP-заголовка “Content-Length”. Эту недоработку можно использовать для переполнения буфера в куче путем установки чрезмерно большого значения 64-битного заголовка.

В данный момент достоверно известно о том, что данной уязвимости подвержена версия Opera за номером 10.50, однако по мнению ряда специалистов, баг может проявляться и в более ранних сборках этого веб-обозревателя.

В настоящее время патч, закрывающий описанную выше брешь, еще не выпущен. Пользователям советуют не посещать подозрительные сайты или отказаться от использования Opera до момента выхода соответствующего обновления.

Корпорация Microsoft представила разработчикам девятую версию своего браузера Internet Explorer. По замыслу компании, обновленная программа должна сократить отставание от конкурентов, таких как Mozilla Firefox, Google Chrome или Opera.

Согласно проведенным тестам, IE9 значительно быстрее своего предшественника Internet Explorer 8. Кроме того, новый браузер обошел по скорости Opera 10.10, однако программе Opera 10.50 разработка Microsoft уступила.

Одной из особенностей IE9 является удобство в работе с видео- и аудиофайлами. Смотреть ролики и слушать музыку в девятой версии Explorer можно без установки специальных плагинов, таких как Adobe Flash.

Кроме того, в программе будет использоваться новая Java-машина, с помощью которой популярные сайты Facebook, Gmail или MySpace, полагающиеся на Java-приложения, будут работать быстрее.

Несмотря на все плюсы нового браузера, он будет рассчитан лишь на операционные системы Windows Vista и Windows 7. Тестовую версию программы уже можно скачать на сайте производителя http://ie.microsoft.com/testdrive/.

Отметим, что ранние версии Internet Explorer вызывают большое количество нареканий среди пользователей и разработчиков. В частности, кибератака на Google в Китае произошла именно из-за бреши в браузере Microsoft.