Tag: firefox

Obliczanie stanu generatora liczb pseudolosowych – na przykładzie Math.random() z Firefoksa

01 września 2016, 08:25 | Teksty | komentarzy 11
Obliczanie stanu generatora liczb pseudolosowych – na przykładzie Math.random() z Firefoksa

W tekście wyjaśniono ogólną zasadę działania generatorów liczb pseudolosowych na przykładzie algorytmu XorShift128+, używanego w implementacji funkcji Math.random() we wszystkich najpopularniejszych przeglądarkach. Następnie pokazano, w jaki sposób, używając do tego narzędzie Z3Prover, ustalić stan generatora, znając tylko trzy kolejne liczby zwrócone przez Math.random().

Czytaj dalej »

Ominięcie Same-origin policy w Firefoksie – dokładny opis (CVE-2015-7188)

14 czerwca 2016, 19:20 | Teksty | komentarzy 10
Ominięcie Same-origin policy w Firefoksie – dokładny opis (CVE-2015-7188)

W trzecim kwartale zeszłego roku zgłosiłem do Mozilli błąd bezpieczeństwa, który pozwalał na ominięcie Same Origin Policy (SOP) w przeglądarce Firefox. Dzięki temu, możliwe było przeprowadzanie ataków polegających na wykradaniu danych należących do innych domen. Źródłem problemu był pewien pozornie mało istotny detal przy parsowaniu adresów IP.

Czytaj dalej »

Zdalne wykonanie kodu na Thunderbird, Firefox, OpenOffice i całej masie innego oprogramowania…

15 lutego 2016, 16:58 | W biegu | komentarze 3

Znaleziono interesujące podatności w popularnej bibliotece służącej do obsługi fontów: libgraphite. Jej nazwa niewiele może mówi, ale biblioteka jest domyślnie używana w takim oprogramowaniu jak: Firefox, Thunderbird, OpenOffice czy LibreOffice. Najistotniejsza podatność to przepełnienie bufora, umożliwiające wykonanie kodu na maszynie ofiary: The most severe vulnerability results from an out-of-bounds read which…

Czytaj dalej »

Firefox 42 wydany – z naprawionym „naszym” błędem bezpieczeństwa

03 listopada 2015, 18:30 | W biegu | 1 komentarz

Mozilla wydała dzisiaj nową wersje swojej przeglądarki – Firefoksa 42.0. Jakie czekają nas nowości? Wprowadzono nowy tryb ochrony przed śledzeniem w trybie prywatnym, Po raz pierwszy została wydana natywna wersja na 64-bitowe Windowsy, Informacja o tym, która zakładka w przeglądarce wydaje dźwięk wraz z możliwością jego wyciszenia, Naprawiono 18 błędów bezpieczeństwa,…

Czytaj dalej »

Firefox – wyciekły błędy bezpieczeństwa. Przejęcie konta na Bugzilli

05 września 2015, 10:24 | W biegu | 0 komentarzy

Na blogu Mozilli pokazał się ostatnio ciekawy wpis – otóż wykryto że ktoś wykradał z oficjalnego bugtrackera błędy o bezpieczeństwie w Firefoksie: (…) we are disclosing today that someone was able to steal security-sensitive information from Bugzilla Co więcej, na samym wykradaniu się nie skończyło, ponieważ atakujący przygotował co najmniej…

Czytaj dalej »

PirateBrowser – nigdy więcej cenzury?

11 sierpnia 2013, 00:36 | Narzędzia | komentarze 4
PirateBrowser – nigdy więcej cenzury?

The Pirate Bay, jeden z najbardziej kontrowersyjnych oraz najczęściej cenzurowanych serwisów w całym Internecie, wydał właśnie własną modyfikację przeglądarki Firefox. PirateBrowser ma umożliwić internautom skuteczną i wygodną walkę z coraz częstszym zjawiskiem cenzury. Spójrzmy na jego możliwości.

Czytaj dalej »

Internet Explorer chroni najskuteczniej?

05 czerwca 2013, 08:29 | Aktualności | komentarze 3
Internet Explorer chroni najskuteczniej?

NSS Labs, niezależna firma zajmująca się badaniami z zakresu bezpieczeństwa informatycznego, opublikowała niedawno bardzo interesujący raport. Wynika z niego, że ze wszystkich popularnych przeglądarek internetowych, przed pobraniem złośliwego oprogramowania oraz infekcją w trakcie surfowania najlepiej ochroni nas Internet Explorer 10.

Czytaj dalej »

Pancerny Firefox

22 kwietnia 2013, 09:38 | Teksty | komentarzy 7
Pancerny Firefox

Mozilla Firefox jest od dłuższego czasu najpopularniejszą przeglądarką internetową w Polsce. Dzięki odpowiedniej konfiguracji, nasze okno na wirtualny świat uodpornimy na większość internetowych zagrożeń. Dziś podpowiadamy więc, w jaki sposób możemy uczynić z naszego Firefoksa twierdzę (niemal) nie do zdobycia.

Czytaj dalej »