Компания Sophos сообщила о новой уловке кибер-мошенников, нацеленной на пользователей браузера Mozilla Firefox.

На днях многие из них получили спам в виде сообщений о выходе нового обновления Firefox. В письме шла речь о некоторых изменениях кода, нацеленных на совершенствование безопасности программы и компьютера пользователя. Однако вместе с инсталлируемым подлинным файлом обновления для Firefox 5.0.1 происходила загрузка троянской программы, предназначенной для хищения паролей с зараженного компьютера.

Эксперты Sophos напоминают, что обновление Firefox устанавливается автоматически. Mozilla не занимается рассылкой писем пользователям с сообщением о выходе новой версии. Это значит, что любые электронные письма с предложением об установке Firefox являются подделкой. Информацию об обновлениях браузера пользователи обычно получают при очередном запуске самого приложения. Наконец, все последние обновления Firefox можно найти на сайте Mozilla.

Подразделение Mozilla Foundation — Mozilla Corp. выпустило обновление, исправляющее уязвимость в браузере Firefox, сообщает IDG News Service.

Уязвимость связана с тем, как Firefox обрабатывает неожиданный вызов contentWindow.focus() языка сценариев JavaScript. Эта ошибка может привести к фатальному сбою браузера и теоретически позволить злоумышленнику выполнить произвольный код на компьютере пользователя. Уязвимость можно обойти отключением обработки языка сценариев JavaScript в Firefox.

Пользователи старых браузеров Firefox 1.0 и Mozilla Suite 1.7 не подвержены этой уязвимости. А пользователи Firefox 1.5 скоро начнут получать патчи через автоматическую систему обновления браузера. Разработчики Mozilla заявили, что они уменьшили количество возможностей в исправленной версии 1.5.0.3, для того чтобы ускорить ее выход.

В последних версиях браузера Firefox и почтового клиента Thunderbird нарушена работа функций, разработанных сторонними подрядчиками. Исправленные версии продуктов Mozilla Foundation ожидаются на следующей неделе, сообщает сайт News.com.

В частности, в версии Thunderbird 1.0.5 не работает функция Enigmail PGP, позволяющая шифровать электронные письма. По словам представителя Mozilla Криса Хофмана (Chris Hofmann), проблемы, связанные с разработками сторонних подрядчиков, типичны для индустрии программного обеспечения.

В ситуации с браузером Firefox 1.0.5 проблемы возникают не у всех пользователей, а лишь у некоторых веб-издателей и разработчиков приложений. «Эти группы очень важны для нас, и потому мы спешим внести изменения», — заявил Хофман. Из-за спешного обновления последних версий продуктов Mozilla отложен выпуск неанглоязычных версий этих продуктов.

Команды разработчиков версий Firefox 1.0.5 и Thunderbird 1.0.5 пожаловались на недостаток «четкой информации» о последних проблемах от Mozilla. Организация попросила разработчиков свернуть работы по локализации версий 1.0.5 и готовиться к локализации обновлений. Указанные изменения разочаровали некоторых разработчиков, которые отметили недовольство пользователей, возникшее в связи с переносом выхода локализованных версий.

«Мы получаем много писем от польских пользователей Firefox, которые спрашивают нас, почему Firefox 1.0.5 не доступен на польском языке. Журналисты также задают нам вопросы. Еще несколько дней и Firefox получит плохой PR за пределами США», — рассказал один из подрядчиков. До обнаружения сбоев в работе новых версий Mozilla намеревалась представить свои продукты на 35 языках.

Компьютеры пользователей, предпочитающих для работы в интернете браузер Internet Explorer, пребывали в опасности 98 процентов всего времени 2004 года. Пользователи Mozilla и Firefox были уязвимы в течение 15 процентов всего времени 2004 года. Таковы результаты исследования, проведенного бельгийской компанией ScanIT, сообщает сайт Security Pipeline.

В основу своего исследования ScanIT положила временные промежутки между обнаружением уязвимости в браузере и выпуском заплатки для нее. Суммировав периоды, в течение которых уязвимости были открыты, эксперты получили сроки безопасного использования браузеров. Дополнительным условием подсчета было сопоставление дней, в которые уязвимости были открыты и дней, в которые были зафиксированы эксплойты для этих уязвимостей.

Браузер Internet Explorer был надежно защищен в течение всего 7 дней 2004 года. «В 2004 году был только один период, во время которого не появлялось публичной информации об уязвимостях в Internet Explorer. Это неделя с 12 по 19 октября. Значит, что браузер с самыми последними обновлениями был небезопасен в течение 98 процентов времени», — говорится в исследовании Scan IT. В течение 200 дней (54 процента продолжительности года) существовали вирусы и черви, использовавшие одну из уязвимостей IE, добавляют эксперты.

Firefox и другие браузеры Mozilla Foundation были уязвимы всего 56 дней (15 процентов продолжительности года). При этом под уязвимости Mozilla не было написано ни одного вируса. «В 2004 году вирусописатели не обращали внимания на Mozilla. Однако ситуация может измениться с ростом популярности Mozilla», — считают в ScanIT.

Впрочем, даже несмотря на рост популярности браузеры Mozilla/Firefox, вероятно, будут иметь преимущество перед IE. Эксперты в области безопасности склонны сообщать об уязвимостях команде разработчиков Mozilla, а не публиковать их. Возможно, это связано с тем, что Mozilla — продукт с открытым кодом. Специалисты ScanIT также берут в расчет денежное вознаграждение в 500 долларов, которое разработчики Mozilla платят за информацию об обнаруженных уязвимостях.

Компания Netscape выпустила тестовую версию браузера Netscape Navigator 8, сообщает сайт News.com. По словам создателей новой версии программы, она выгодно отличается от прежних разработок наличием защиты от онлайновых угроз, в частности, фишинга.

В течение нескольких последних месяцев Netscape 8 был доступен лишь небольшому числу людей из числа бета-тестеров. Теперь с новой программой может ознакомиться любой желающий — ее можно скачать с сайта Netscape.

Релиз тестовой версии был запланирован на середину февраля, однако был отложен на то время, пока разработчики ликвидировали в программе последние недостатки. Программа будет распространяться в тестовой версии, как минимум, несколько недель. Официальная дата начала продаж браузера пока не определена.

Несколько лет назад Netscape контролировала около 80 процентов рынка браузеров. С появлением Internet Explorer ситуация изменилась — сейчас под контролем Microsoft находится до 90 процентов рынка. Однако большое число брешей в системе безопасности Internet Explorer дало возможность Netscape и другим разработчикам, прежде всего Mozilla Foundation, завоевывать сектор браузеров, делая особый упор на безопасность.

За последние несколько лет зафиксирован значительный рост онлайн-мошенничества. Одним из самых распространенных его видов стал фишинг. Обязательными элементами фишинга являются электронные письма от имени известных компаний, в которых пользователям предлагают подтвердить свои секретные идентификационные данные на фальшивом сайте.

В числе инструментов противостояния фишингу компания Netscape намерена предложить регулярно обновляемые черные списки сайтов, чьих владельцев подозревают в причастности к онлайновым преступлениям. Содержимое этих списков Netscape будет получать от экспертов в области IT-безопасности.

Новый браузер будет перенаправлять пользователей на страницу с предупреждением об опасности, в случае если они попытаются зайти на сайт из черного списка. Кроме того, версия Netscape 8 деактивирует различные технологии, ставящие под угрозу безопасность пользователей (cookies, ActiveX, скрипты) если пользователь все же примет решение посетить сайт из черного списка после предупреждения.

В браузере Mozilla обнаружено 8 новых брешей. Датская компания Secunia распространила информацию об уязвимостях в разработках Mozilla Foundation спустя всего несколько дней после того, как были выпущены заплатки для брешей в Firefox, сообщает сайт Security Pipeline.

По информации Secunia, большая часть новых уязвимостей может быть использована для перенаправления пользователей на посторонние сайты. Остальные уязвимости могут открывать хакерам удаленный доступ к машине, использующей Mozilla или Firefox. Например, с помощью плагинов Firefox хакер может создать временную директорию и удалять с атакуемого компьютера файлы. Еще одна уязвимость связана с автозаполнением полей, которое может дать преступнику доступ к идентификационным данным пользователя.

По оценкам Secunia, уровень опасности брешей в Mozilla находится на среднем уровне. Разработчики Mozilla Foundation уже подготовили соответствующие заплатки, однако официальный релиз версии Mozilla 1.7.6 пока не состоялся, хоть и ожидается до конца этой недели.

В новых версиях браузеров Mozilla поддержка многоязычных доменных имен (IDN) будет отключена, сообщает сайт Security Pipeline. Таким способом разработчики Mozilla Foundation рассчитывают на краткосрочный период обезопасить свои продукты от уязвимости, которой охотно пользуются организаторы фишинг-атак.

Уязвимость, связанная с многоязычными доменными именами была обнаружена на прошлой неделе. Она присутствует почти во всех браузерах за исключением Internet Explorer — в этой программе поддержка IDN не предусмотрена вообще.

Чтобы организовать фишинг-атаку, мошенники создавали доменные имена с нелатинскими символами, которые внешне не отличаются от латинских. Набрав в поисковой строке фальшивый адрес или придя на сайт по ссылке, пользователь оказывался на ресурсе мошенников.

«Это проблема регистрации. Об этих нюансах было известно еще тогда, когда IDN были предложены. Организации, занимающиеся регистрацией DNS должны все нормализовать», — заявил разработчик Mozilla Герваз Маркхэм (Gervase Markham). По его мнению, оптимальный вариант, который может обеспечить безопасность пользователей браузеров, — отключение поддержки IDN.

Firefox 1.0.1, Mozilla 1.7.6 и Mozilla 1.8 beta, релиз которых состоится в течение одной-двух недель, не будут поддерживать IDN. «Это очевидно неудовлетворительное решение на долгосрочный период, и мы надеемся, что для Firefox 1.1 будет создан лучший вариант решения проблемы», — заявили разработчики браузера.

Основатель компании Sunbelt Software Сту Сьюверман (Stu Sjouwerman) объявил об обнаружении первой шпионской программы, созданной для слежки за пользователями веб-браузера Mozilla. Конкуренты Sunbelt Software — Webroot Software — считают, что говорить о написании шпионской программы специально для Mozilla преждевременно.

«Согласно данным моих исследователей, шпионская программа работает с браузером Mozilla, но это не значит, что она создана специально для продуктов Firefox. Впрочем, обнаружение шпионской программы для Firefox — вопрос времени», — заявил сайту News.com вице-президент Webroot Software Ричард Стьеннон (Richard Stiennon).

Шпионская программа устанавливается только с подтверждения пользователя. Многие пользователи дают такое подтверждение, поскольку диалоговое окно браузера не дает никаких предупреждений о вредоносном характере программы. «Устанавливая программу, пользователи могут не понять, что имеют дело с установкой. Это еще не полноценный шпионский код, но совершенно отчетливо видно, с какой целью он создавался», — рассказал Сьюверман.

Эксперты полагают, что интерес хакеров к браузерам типа Mozilla растет вместе с расширением их доли на рынке. В прошлом году доля Mozilla возросла с 2,4% до 7,4% от общего объема рынка браузеров. Firefox заявляет, что к концу 2005 года намеревается увеличить долю своих программ до 10%.

Сьюверман считает, что появление шпионского софта для продуктов Firefox — неизбежно, поскольку сейчас хакеры активно ищут бреши в системах безопасности браузеров с открытым исходным кодом. «Есть небольшая армия программистов-злоумышленников, которая разрывает Firefox на части», — заявил Сьюверман.

«Трудно точно прогнозировать, в какой форме будет существовать шпионский софт для Firefox. Это зависит от того, какие бреши будут найдены в браузере, и как быстро их удастся закрыть», — считает главный технический консультант компании Sophos Грэхем Клюли (Graham Cluley).

По словам одного из разработчиков Mozilla Дэвида МакГиннеса (David McGuinness), Firefox защищает пользователей от шпионского софта с помощью желтой индикаторной панели. Она информирует пользователей об установках программ, находящихся на ресурсах, отличных от Update.mozilla.org. Вместе с тем МакГиннес признал, что защитить Mozilla от скрытой установки пока проблематично.

Большинство веб-браузеров оказались уязвимыми для хакеров в связи с брешью, которую обнаружили на днях специалисты датской компании Secunia, сообщает сайт TechWeb News. Уязвимость позволяет злоумышленникам фальсифицировать URL, указанный в адресной строке браузера, даже при условии защиты соединения протоколом SSL.

Уязвимыми оказались все браузеры, созданные на открытом ядре Gecko (Mozilla, Firefox, Netscape), а также Safari, Opera и Konqueror. Проблема заключается в том, что указанные программы не могут точно распознавать международные доменные имена. Это позволяет хакерам регистрировать доменные имена с буквами, которые внешне похоже на широко используемые символы, и таким образом направлять пользователей на другие ресурсы даже в обход протокола SSL.

По данным Secunia, уязвимость достоверно зафиксирована в Firefox 1.0, Mozilla 1.7.5, Opera 7.54u1, Opera 7.54u2, Safari 1.2.4, Konqueror 3.2.2 и Netscape 7.2. Возможно, что уязвимы и остальные версии этих браузеров. Internet Explorer уязвимости не подвержен.