Εισβολή σε λογαριασμό Facebook χωρίς τον κωδικό πρόσβασης (Session Hijacking+Cookie Stealing)
Οι προγραμματιστές της Mozilla έχουν μπλοκάρει ένα πρόσθετο του Firefox, το οποίο προωθήθηκε ήσυχα από τη Microsoft, λέγοντας ότι παρουσιάζει κίνδυνο για την ασφάλεια.
Η Microsoft απέστειλε το πρόσθετο του Firefox ως μέρος μιας ενημερωμένης έκδοσης λογισμικού.Net τον περασμένο Φεβρουάριο, Οι χρήστες του Firefox, οι οποίοι διαμαρτυρήθηκαν ότι το λογισμικό μπήκε στα συστήματά τους χωρίς τη γνώση ή την έγκρισή τους και ότι ήταν εξαιρετικά δύσκολο να καταργηθούν.
"Όλα αυτά είναι είναι απαραίτητο f ή ένας χρήστης να προσελκύσει έναν κακόβουλο ιστότοπο ", δήλωσε η Microsoft. Η ενεργοποίηση αυτής της ευπάθειας συνεπάγεται τη χρήση κακόβουλου προγράμματος XBAP (XAML Browser Application).
Το ελάττωμα είναι δυσάρεστο, αλλά οι χρήστες που έχουν εγκαταστήσει την ενημερωμένη έκδοση MS09-054 IE που κυκλοφόρησε την Τρίτη προστατεύονται από αυτή την επίθεση " "Για να προστατεύσουμε τους χρήστες που δεν έχουν εγκαταστήσει την ενημερωμένη έκδοση κώδικα της Microsoft, η Mozilla αποκλείει αυτόματα δύο πρόσθετα: τον Microsoft.Net Framework Assistant και μια σχετική προσθήκη που ονομάζεται Windows Presentation Foundation. Το πρόγραμμα περιήγησης ανοιχτού κώδικα άρχισε να εμποδίζει το λογισμικό αργά το βράδυ της Παρασκευής.
"Λόγω των δυσκολιών που μερικοί χρήστες είχαν καταργήσει εντελώς το πρόσθετο και λόγω της σοβαρότητας του κινδύνου που αντιπροσωπεύει, αν δεν είναι απενεργοποιημένοι, επικοινωνήσαμε σήμερα με τη Microsoft για να δείξουμε ότι προσπαθούσαμε να απενεργοποιήσουμε την επέκταση και την προσθήκη για όλους τους χρήστες μέσω του μηχανισμού λίστας αποκλεισμού ", έγραψε ο Αντιπρόεδρος της Μηχανικής του Moxa Mike Shaver σε μια ανάρτηση ιστολογίου. "Η Microsoft συμφώνησε με το σχέδιο και βάζουμε αμέσως την είσοδο του blocklist."
Τα plug-ins Buggy είναι ένα αυξανόμενο πρόβλημα, καθώς οι εγκληματίες στον κυβερνοχώρο έχουν όλο και μεγαλύτερες ελλείψεις σε προϊόντα όπως το Adobe Flash Player και το QuickTime για να ξεκινήσουν επιθέσεις βασισμένες στον browser. Νωρίτερα αυτή την εβδομάδα, το Mozilla ξεκίνησε μια τοποθεσία Plugin Check, όπου οι χρήστες του Firefox μπορούν να δουν αν τα plugins τους είναι ενημερωμένα.
Η Barrot επαίνεσε επίσης την Google για τον διαφανή τρόπο με τον οποίο μεταδίδει στους χρήστες τη πολιτική απορρήτου της. «Η συνειδητοποίηση των χρηστών και η αρχή της διαφάνειας αποτελούν βασικά στοιχεία για την ενίσχυση της εμπιστοσύνης τους», δήλωσε ο κ. Peter Fleicher, σύμβουλος παγκόσμιας προστασίας της ιδιωτικής ζωής της Google, δήλωσε ότι η δήλωση της Επιτροπής δείχνει ότι κατανοεί ότι πρέπει να υπάρξει ανταλλαγή μεταξύ μεγαλύτερη προστασία της ιδιωτικής ζωής και περισσότερη καινοτομία
"Εκτιμούμε τη δέσμευση της Επιτροπής να διατηρήσει την ικανότητα των μηχανών αναζήτησης να καινοτομήσουν, προκειμένου να συμβαδίσουν με την εκθετική ανάπτυξη του Ιστού, προσφέροντας καλύτερα και πιο συναφή αποτελέσματα αναζήτησης. σε στενή συνεργασία με την Επιτροπή και τις αρχές προστασίας δεδομένων σε ολόκληρη την Ευρώπη για να ενισχύσει την εμπιστοσύνη στην ιδιωτικότητα του Διαδικτύου », ανέφερε.
Το Mozilla Foundation αναφέρει ότι είναι ακόμα σε καλό δρόμο να κυκλοφορήσει το Firefox 3.5 Beta 4 αργότερα αυτή την εβδομάδα παρά την έλλειψη σταθερής ημερομηνίας κυκλοφορίας. Το Beta 4 θα είναι πιθανώς η τελευταία δοκιμαστική έκδοση πριν η Mozilla μετακινηθεί στον υποψήφιο της έκδοσης του Firefox 3.5. Εντούτοις, το Mozilla δεν έδωσε καλές επιδόσεις σε πολλές από τις προθεσμίες του Firefox 3.5: νωρίτερα αυτό το χρόνο, η Mozilla καθυστέρησε την κυκλοφορία του Beta 3 - δύο φορές - προτού προχωρήσ
Οι περισσότερες από τις προηγούμενες καθυστερήσεις προήλθαν από τη νέα μηχανή JavaScript του TraceMonkey, η οποία υπόσχεται να επιταχύνει τη φόρτωση σελίδων δύο φορές ταχύτερα από το Firefox 3.0 και εννέα φορές ταχύτερα από το Firefox 2.0 . Αυτή τη στιγμή, το Beta 4 περιέχει επτά σφάλματα υψηλής προτεραιότητας που απαιτούν διορθώσεις, πέντε από τα οποία περιλαμβάνουν τη μηχανή JavaScript.
Οι προσπάθειες της γίγαντας αναζήτησης στην Ευρώπη έρχονται ακόμη και ως ανταγωνιστές οι ΗΠΑ πιέζουν για λεπτομερέστερη εξέταση από το Υπουργείο Δικαιοσύνης των σχεδίων της Google για τη σάρωση και την αναζήτηση - επιτρέπουν ένα ευρύ φάσμα βιβλίων. Η εγγραφή της Εθνικής Βιβλιοθήκης της Γαλλίας στην ψηφιακή βιβλιοθήκη της Google σηματοδοτεί μια σημαντική ανακάλυψη για την εταιρεία Internet View της Καλιφόρνιας στο Mountain View της Καλιφόρνιας,
Ο διευθυντής της Εθνικής Βιβλιοθήκης της Γαλλίας, Denis Bruckman, δήλωσε την περασμένη Τρίτη ότι το διάσημο γαλλικό ίδρυμα ήταν κοντά στην παράδοση στην ισχυρή αγκαλιά της Google.