В Firefox 70 появятся новые индикаторы безопасности



В браузере Firefox 70 появятся новые индикаторы безопасности, которые позволят снизить визуальную значимость EV SSL-сертификатов и привлечь больше внимания к сайтам, передаваемым через небезопасный протокол HTTP.

Разработчики Google отказались от EV-индикаторов еще в сентябре, выпустив обновленный релиз Chrome 77. В браузере Firefox 70 будет сделано то же самое: зеленый замочек станет серым, а название компании пропадет из адресной строки браузера.



Как и в случае с Chrome, информация о EV-сертификате по-прежнему доступна, но пользователям теперь нужно щелкнуть по замочку, чтобы открыть панель с информацией о сайте.

В Firefox больше не будет выводиться иконка «information» слева от замочка. Ее функциональность теперь встроена в сам замочек. Если сайт будет передаваться по незащищенным протоколам FTP или HTTP, замочек будет перечеркнутым. Раньше такая иконка отображалась только для страниц, требующих ввода данных и передаваемых по HTTP; теперь эта иконка будет выводиться для всех HTTP- и FTP-страниц.

Также в Firefox 70 появится новая иконка с щитом, чтобы показать, включены или выключены в браузере новые возможности защиты от слежения. Серый щит указывает на то, что защита включена (но пока не использовалась), фиолетовый щит – что защита использовалась для текущей страницы, перечеркнутый щит – что защита выключена.


www.leaderssl.ru

Уязвимые Cisco и Firefox, “шипящий” IPhone и новые разработки для онлайн-магазинов



Уязвимость в Mozilla Firefox позволяет удаленно устанавливать вредоносное ПО
Разработчики Tor Project сообщили о серьезной уязвимости в браузере Mozilla Firefox. Проблема позволяет атакующим, получившим в свое распоряжение валидный цифровой TLS-сертификат для сайта addons.mozilla.org, имитировать серверы Mozilla и удаленно устанавливать вредоносное ПО посредством доставки вредоносного обновления для расширения NoScript. Проэксплуатировав проблему, злоумышленник может организовать скрытую RCE-атаку на пользователей Tor на различных платформах, включая Windows, Linux, и OS X. И хотя стоимость такой атаки обойдется заказчику примерно в $100 тыс., лучше воспользоваться версией Tor 6.0.5, в котором уязвимость уже устранена.
www.securitylab.ru/news/483871.php

Cisco признала наличие уязвимостей в ПО IOS, IOS XE и IOS XR
Уязвимость, эксплуатируемая инструментом BENIGNCERTAIN, распространяется не только на решения Cisco PIX, но и на продукты на базе ПО IOS, IOS XE и IOS XR и существует из-за некорректной обработки пакетов IKEv1 что позволяет при помощи специально сформированного пакета IKEv1 раскрыть конфиденциальные данные. Злоумышленники уже предпринимают попытки эксплуатации данной уязвимости. В настоящее время нет способов предотвратить эксплуатацию проблемы. В компании пообещали выпустить соответствующие патчи, однако сроки, в которые они будут доступны, не раскрываются.
www.itsec.ru/newstext.php?news_id=112463

Российские разработчики создали уникальную 3D-технологию для онлайн-магазинов
Российская команда разработчиков Cappasity создала решение для онлайновой электронной коммерции с применением технологий виртуальной реальности (VR). Программный продукт Cappasity Easy 3D Scan в сочетании с 3D-камерами и технологией Intel RealSense позволяет быстро и качественно создавать 3D-модели товаров профессионального уровня. Запуск первых проектов состоится уже в следующем году. Приложение Cappasity Easy 3D Scan позволяет сохранять созданные 3D-модели как в локальной системе, так и загружать их в облако Cappasity для последующей интеграции в интернет-магазины с возможностью просмотра с помощью мобильных приложений и VR-гаджетов. При этом предусмотрена автоматическая оптимизация моделей под характеристики устройства и интернет-канала пользователя. Владельцу магазина также доступны инструменты для мониторинга вовлечения покупателей, кликов и конверсий.
www.cnews.ru/news/top/2016-09-19_rossijskie_razrabotchiki_sozdali_unikalnuyu_3dtehnologiyu

Владельцы нового IPhone7 начали жаловаться на странное шипение внутри своих смартфонов
Владельцы недавно выпущенных устройств iPhone 7 и 7 Plus нашли странные дефекты. Компании сообщили о том, что после запуска приложений из смартфона доносится шипящий звук. Первым недостаток устройства заметил Стивен Хакет. После этого он опубликовал в своём издании 512 Pixels статью, посвящённую этой модели. Другие пользователи также откликнулись на недовольство Хакета, среди них был и Дарцелл Этерингтон, один из авторов издания TechCrunch, пользующегося популярностью. Владельцы, разместившие запись шипения на YouTube, считают, что проблема заключается в новой системе переохлаждения, которой компания снабдила устройства.
vistanews.ru/computers/80019-vladelcy-iphone-7-zhaluyutsya-na-strannoe-shipenie-vnutri-smartfona.html

Постепенный отказ от поддержки HTTP со стороны Firefox

Mozilla простимулирует владельцев сайтов к использованию безопасного протокола HTTPS, поддерживающего шифрование. Такая информация появилась 30 апреля в блоге разработчиков ( blog.mozilla.org/security/2015/04/30/deprecating-non-secure-http/ ) популярного браузера.

Вы наверняка помните, что разработчики Google Chrome уже делали подобное заявление ( www.chromium.org/Home/chromium-security/marking-http-as-non-secure ) в конце 2014. Однако Mozilla пошли куда дальше коллег.

Браузер Firefox не только оповестит пользователей о том, что сайты, использующие HTTP, не являются безопасными, но и заблокирует доступ к камере/микрофону и ряду относящихся к CSS функций. Это значит, что для части пользователей ваш незащищенный сайт окажется попросту недоступным.

Другие пользователи все-таки смогут открыть ваш сайт. Однако увидев, что он начинается с HTTP, они десять раз подумают, перед тем как оставить на нем свои личные данные, не говоря уже об осуществлении каких-либо платежей.

Чтобы уже сейчас быть готовым к нововведениям Mozilla и Google, купите SSL сертификат в MGNHost. Даже самый простой сертификат обеспечивает надежное шифрование данных, передаваемых по протоколу HTTPS.

С уважением,
Администрация MGNHost.ru

Постепенный отказ от поддержки HTTP со стороны Firefox



Mozilla простимулирует владельцев сайтов к использованию безопасного протокола HTTPS, поддерживающего шифрование. Такая информация появилась 30 апреля в блоге разработчиков популярного браузера.

Вы наверняка помните, что разработчики Google Chrome уже делали подобное заявление в конце 2014. Однако Mozilla пошли куда дальше коллег.

Браузер Firefox не только оповестит пользователей о том, что сайты, использующие HTTP, не являются безопасными, но и заблокирует доступ к камере/микрофону и ряду относящихся к CSS функций. Это значит, что для части пользователей ваш незащищенный сайт окажется попросту недоступным.

Другие пользователи все-таки смогут открыть ваш сайт. Однако увидев, что он начинается с HTTP, они десять раз подумают, перед тем как оставить на нем свои личные данные, не говоря уже об осуществлении каких-либо платежей.

Чтобы уже сейчас быть готовым к нововведениям Mozilla и Google, купите SSL сертификат в ISPsystem. Даже самый простой сертификат обеспечивает надежное шифрование данных, передаваемых по протоколу HTTPS.

С уважением, команда ISPsystem