Компания Adobe объявила о выпуске бета-версии Flash Player, снабженной «песочницей», для Mozilla Firefox.

Flash Player Protected Mode использует тот же механизм, который был реализован больше года назад в Adobe Reader X. Загружаемый объект (в данном случае swf-файл) обрабатывается в изолированной среде; все запросы на действия, требующие повышения привилегий, подаются через посредника («брокера»), реакция которого определена жестким набором правил и корректируется белыми списками.

Такой подход не избавляет от попыток эксплуатации брешей в популярном приложении, но помогает существенно ограничить неприятные последствия таких кибератак, усложняя задачу вирусописателям. С момента взятия «песочницы» на вооружение Adobe не зафиксировала ни одной успешной itw-атаки на Reader X. Работа Flash Player в безопасном режиме тоже доказала свою эффективность ― в этом уже имели возможность убедиться пользователи Google Chrome. Разработчики надеются, что интеграция Flash Player Protected Mode в Firefox окажется не менее полезной, и обещают перенести опыт на другие браузеры.

Безопасный режим Flash Player доступен для версий Firefox 4.0 и выше, работающих под Windows Vista или Windows 7. Пробная сборка пока предлагается для скачивания лишь сообществу разработчиков, актуальная информация уже опубликована на сайте компании. Результаты бета-тестирования будут учтены при подготовке финальной версии, выпуск которой запланирован на текущий год.

Инфраструктура открытых ключей (PKI) SSL, созданная 15 лет назад для защиты онлайн-коммуникаций, используется по сей день. Начиная с самых первых версий стандарта и в течение всего периода его реализации на его пути постоянно возникали сложности и проблемы. Сама инфраструктура и поддерживаемый ею протокол подают признаки старения: в последнее время мы сталкиваемся как с атаками на систему открытых ключей, так и с многократным внесением в нее поправок. Но теперь — через 15 лет после ее создания — у инфраструктуры центров сертификации появился конкурент в лице недавно выпущенного и широко обсуждаемого проекта Convergence с открытым исходным кодом. Этот проект претендует на то, чтобы заменить существующую систему центров сертификации. В таблице внизу приведен список наиболее важных событий, связанных с пятнадцатилетним развитием инфраструктуры открытых ключей, используемой протоколом SSL/TLS. Вы можете загрузить полноразмерный вариант картинки, кликнув по ней правой кнопкой мыши и выбрав соответствующий пункт в открывшемся контекстном меню.

По свидетельству датской компании CSIS Security, на российском черном рынке появился инструментарий, предназначенный для самостоятельной сборки вредоносных программ, совместимых с платформой Mac OS X.

Новинка позиционируется как Weyland-Yutani BOT и включает, как и все аналогичные разработки, собственно конструктор, административную панель и средства шифрования. «Маковый» бот способен осуществлять веб-инъекции и копировать данные, вводимые в веб-формы через Firefox или Chrome. По словам экспертов, шаблоны, используемые Weyland-Yutani для модификации веб-страниц, идентичны тем, с которыми работают Zeus и SpyЕye.

Сам автор тулкита уверен, что модули для веб-инъекций, разработанные для этой зловредной парочки, можно ставить и на его продукт. Если так, то у сообщества маководов появился серьезный противник, с которым придется считаться: возможность использования сторонних плагинов является одним из главных факторов, обеспечивших Zeus и SpyЕye популярность в криминальных кругах. Создатель Weyland-Yutani также грозится, что в скором времени выпустит аналогичные версии для Linux и iPad.

Исследователи Webroot обнаружили разновидность кейлоггера, который заставляет браузер сохранять все пароли, вводимые в формы, собирает их и отсылает злоумышленнику.

Троянец модифицирует файл nsLoginManagerPrompter.js из папки Firefox: добавляет несколько строчек кода в обеспечение автоматического сохранения логинов/паролей и блокирует вывод запроса на их сохранение при регистрации на сайтах. Функция автосохранения в Firefox активирована по умолчанию, но многие пользователи благоразумно ее отключают во избежание перехвата.

В процессе инсталляции зловред размещает в системной директории Windows свою копию под именем Kernel.exe. Затем он устанавливает и регистрирует безобидный, но давно вышедший из употребления ActiveX компонент — Internet Transfer Control, который позволяет наладить связь с центром управления. В заключение в зараженной системе создается новая учетная запись с именем пользователя Maestro.

Троянец работает с Firefox и IE, выуживает все пароли из журнала автозаполнения и передает хозяину с установленной периодичностью. В настоящее время домен, который он пытается запросить, неактивен. Автор кейлоггера оставил в коде свое имя и адрес электронной почты. Как выяснилось, это некий любитель из Ирана, который создал зловредный комплект ради эксперимента и предлагает его бесплатно через доску объявлений на Facebook.

По свидетельству Webroot, нового троянца легко обнаружить и удалить. Поврежденный файл дампа памяти Firefox можно восстановить, загрузив и установив последнюю версию инсталлятора. Он просто перепишет этот файл, не тронув закладки и надстройки веб-браузера.

Браузер Firefox версии 1.5.0.9 позволяет хакерам получать доступ к читаемым файлам на компьютере пользователя, сообщает сайт The Register. Уязвимость, открывающая такой доступ, находится в утилите, которая блокирует всплывающие окна (поп-апы). Для использования данной бреши хакеру необходим дополнительный скрипт. Эксперт Михаль Залевски (Michal Zalewski), обнаруживший уязвимость, допускает, что она может присутствовать и в других версиях браузера.

По словам Залевски, стандартная работа браузера подразумевает запрет доступа к папкам на компьютере пользователя для удаленных сайтов. Однако создатели эксплойта обходят этот запрет в случае, если пользователь вручную разрешает показ всплывающих окон на своем компьютере.

«Для успешной атаки хакеру необходимо поместить в атакуемую систему файл с кодом эксплойта. Это, на первый взгляд, выглядит достаточно сложным, однако не является невозможным», — подчеркнул Залевски.

Подразделение Mozilla Foundation — Mozilla Corp. выпустило обновление, исправляющее уязвимость в браузере Firefox, сообщает IDG News Service.

Уязвимость связана с тем, как Firefox обрабатывает неожиданный вызов contentWindow.focus() языка сценариев JavaScript. Эта ошибка может привести к фатальному сбою браузера и теоретически позволить злоумышленнику выполнить произвольный код на компьютере пользователя. Уязвимость можно обойти отключением обработки языка сценариев JavaScript в Firefox.

Пользователи старых браузеров Firefox 1.0 и Mozilla Suite 1.7 не подвержены этой уязвимости. А пользователи Firefox 1.5 скоро начнут получать патчи через автоматическую систему обновления браузера. Разработчики Mozilla заявили, что они уменьшили количество возможностей в исправленной версии 1.5.0.3, для того чтобы ускорить ее выход.

Хакерская утилита Web Attacker Toolkit, распространяющаяся через один из российских сайтов, используется уже более чем тысячей вредоносных веб-ресурсов, сообщает TechWeb.com со ссылкой на американскую антивирусную компанию Websense. По данным компании, утилита проникает на машины через одну из семи незакрытых уязвимостей в браузерах Internet Explorer и Firefox.

Хакеры могут приобрести Web Attacker Toolkit всего за 15-20 долларов, предупреждают в Websense. Утилита имеет интерфейс, схожий с легальным программным продуктом и таким образом привлекает к себе ничего не подозревающих пользователей. «Она помещает на сайт часть кода, который определяет не только, какой браузер установлен у пользователя, но и выбирает одну из семи уязвимостей для проникновения на машину. Выбор уязвимости зависит от того, насколько хорошо “залатан” браузер», — пояснил директор по исследования и безопасности Websense Дэн Хаббард.

Следующий этап атаки — установка на компьютер троянца, которая уже не требует никакого вмешательства пользователя. Речь идет о так называемой drive-by download загрузке. Троянец может считывать логи клавиатуры, устанавливать дополнительные программы или открывать в системе бэкдоры. «Что интересно, на всех сайтах, распространяющих эту утилиту, есть администраторская консоль с системой статистики. Нам удалось сделать пару скриншотов этой консоли», — сказал Хаббард.

Согласно скриншотам, один из сайтов, приведенных Websense для примера, привлек к себе внимание 51896 пользователей. 76 процентов этих людей использовали Microsoft Internet Explorer, 12 процентов — Firefox, остальная доля приходится на пользователей с неустановленным типом браузера.

Впрочем, указанный сайт использовал лишь 4 из 7 уязвимостей, и все они относились к IE. Наиболее удачной для хакеров оказалась уязвимость в виртуальной машине Microsoft, описанная в бюллетене MS03-11 в апреле 2003 года. Таким образом, используя брешь 3-летней давности, вредоносный сайт заразил 1773 компьютера. «И это лишь один сайт. В совокупности эти ресурсы поразили десятки, если не сотни тысяч систем», — отметил Хаббард.

Другим удачным орудием для хакеров оказалась уязвимость, связанная с обработкой вызова createTextRange и обнаруженная в марте. Microsoft выпустил патч для нее 11 апреля. Это не помешало хакерам атаковать через эту брешь 1507 компьютеров.

Группа разработчиков Mozilla Foundation выпустила новую версию браузера Firefox — 1.5.0.2, в которой устранены 5 критических брешей и 2 бреши некритического характера, сообщает сайт SecurityFocus.com.

Обновленный браузер загружается автоматически у всех пользователей, выбравших опцию автоматической проверки обновлений. Кроме того, новая версия поддерживает Universal Binary — программный компонент для компьютеров Apple на базе процессора Intel. Прежде поддержка этого компонента существовала лишь в неофициальных версиях Firefox для Apple, так называемых Deerpark.

В настоящее время доля пользователей Firefox составляет 14,1 процента в Европе и 11,8 процента в Северной Америке.

Промосайт разработчиков браузера Firefox подвергся хакерской атаке и будет недоступен для пользователей в течение нескольких дней, сообщает сайт News.com. Атака на веб-ресурс Spread Firefox была обнаружена на текущей неделе. Действия хакеров были направлены исключительно против ресурса SpreadFirefox.com и никак не затронули сайт Mozilla.org и программные продукты Mozilla.

Сервер, на котором размещается Spread Firefox, был атакован злоумышленниками, которые попытались воспользоваться уязвимостью в системе безопасности открытого программного продукта TWiki. Эта программа используется для поддержки wikis — онлайн-ресурсов, редактированием которых занимаются обычные пользователи. Наиболее извеcтный подобный ресурс — онлайн-энциклопедия Wikipedia.

Нынешняя атака на Spread Firefox — вторая по счету. В июле ресурс был атакован хакерами: они воспользовались брешью в языке программирования PHP, на котором написана система управления контентом Drupal.

Доступ к сайту Spread Firefox прекращен на время устранения брешей в программном обеспечении. «Когда система восстанавливается, все программное обеспечение подлежит аудиту. Это делается для того, чтобы обновления системы безопасности были интегрированы своевременно», — сообщили разработчики Spread Firefox.

По данным администрации Spread Firefox, последняя атака вряд ли позволила хакерам получить сведения о пользователях сайта. Тем не менее, пользователям рекомендуется сменить пароли после восстановления работоспособности сайта. Возобновление работы ресурса намечено приблизительно на 15 октября.

Бреши в интернет-браузере Mozilla Firefox появляются в два раза чаще, чем в Internet Explorer. Такой вывод содержится в полугодовом отчете антивирусной компании Symantec, посвященном состоянию безопасности в интернете и угрозам для персональных компьютеров.

С января по июнь текущего года разработчики Firefox подтвердили сведения о 25 уязвимостях своего браузера, в то время как в Internet Explorer было выявлено 13 брешей, сообщает сайт Security Pipeline со ссылкой на доклад Symantec.

18 из 25 уязвимостей Firefox (72 процента) были отмечены как «очень опасные». Во второй половине 2004 года число подобных брешей в Firefox составило 14. Между тем, в Internet Explorer во второй половине прошлого года была выявлена 31 уязвимость. «По числу брешей Firefox почти в два раза превосходит Internet Explorer. Однако существует два фактора, которые позволяют считать проблемы Firefox не столь значительными», — заявил представитель Symantec Оливер Фридрикс (Oliver Friedrichs).

Прежде всего, бреши в Internet Explorer представляют опасность для большего количества людей. «В силу того, что Internet Explorer имеет большую пользовательскую базу, уязвимости в Internet Explorer распространяются шире и, в основном, производят более сильный эффект, чем уязвимости в семействе браузеров Mozilla», — отметил Фридрикс.

Второй фактор связан со скоростью ликвидации обнаруженных брешей. В Firefox это почти всегда происходит быстро, а уязвимости Internet Explorer остаются открытыми в течение многих месяцев. «Гораздо больше шансов на то, что бреши будут закрыты в программе с открытым кодом, такой как Firefox. Поэтому время, когда браузер остается беззащитным, существенно меньше», — добавил представитель Symantec.

Другая проблема, освещенная в документе Symantec, — возобновившийся рост числа ботов или так называемых «зомби-машин», используемых для рассылки спама. В 2005 году среднее ежедневное количество ботов составило 10352, а в декабре прошлого года это число было равно 4348. В предыдущем докладе эксперты Symantec отметили снижение числа ботов и предположили, что оно может быть связано с распространением Service Pack 2 для Windows XP.

Нынешний рост числа ботов Symantec, как ни странно, связывает с прошлогодним укреплением сетевой безопасности. «По мере того, как число хостов, открытых для атаки, стало сокращаться, создателям ботов для поддержания роста зараженных сетей приходится работать усерднее. Похоже, что создатели ботов усилили активность, результатом которой стали их скоординированные усилия», — полагают в Symantec.

Среднее число ботов, появляющихся каждый день в сравнении с прошлым годом увеличивается, однако пик их роста пришелся на февраль. Затем вплоть до июня число ботов постоянно снижалось, отмечается в докладе.