Mozilla corrige falha crítica: atualize seu Firefox

A Mozilla liberou nos últimos dias um novo update de segurança para o Firefox. E se você faz uso do navegador, é melhor baixar a atualização agora mesmo, já que foi descoberta uma falha crítica que permite a hackers instalar arquivos maliciosos no computador. O problema é tão grave que a Agência de Cibersegurança e Segurança de Infraestrutura dos Estados Unidos emitiu comunicado alertando todos aqueles que têm o Firefox como navegador padrão.

Esta é a mensagem da Mozilla sobre o bug: “Uma confusão de vulnerabilidade pode acontecer quando se manipula objetos de JavaScript por conta de problemas no Array.pop. Isso pode gerar uma pane explorável. Estamos cientes de ataques direcionados que têm se aproveitado dessa brecha”. Aparentemente, códigos maliciosos podem ser instalados a partir de qualquer página.

A recomendação da atualização para o Firefox 67.0.3 ou Firefox ESR 60.7.1 é imediata. Você ode efetuar o download clicando no ícone de busca no navegador e pesquisar por “update” até encontrar a opção “Restaurar para atualizar o Firefox”.

Fonte: itmidia

Mozilla corrige bug no Firefox reportado há 8 anos

A desenvolvedora Mozilla corrigiu um bug reportado há oito anos referente ao gerenciamento de memória RAM consumido pelo Firefox no Windows. Um relatório em seu site Bugzilla sugere que a solução encontrada pela empresa foi priorizar algumas abas em relação a outras. “Descarregar automaticamente (descartar/hibernar) guias não usadas para liberar recursos quando ficar sem memória”, aponta a publicação.

Em 2017, a Mozilla fez um dos mais importantes upgrades desde o lançamento do Firefox, que prometia maior velocidade de navegação. A mudança realmente passou a funcionar, mas apenas quando poucas abas são abertas ao mesmo tempo; do contrário, o desempenho do navegador começa a ser visivelmente comprometido.

Quais abas serão priorizadas durante o processo

No relatório também é dito qual a ordem com que o processo do novo algoritmo irá funcionar, ou seja, quais abas deverão ser descartadas ou hibernadas primeiro quando houver maior consumo de RAM, sendo elas:

  • Primeiras guias que não estão reproduzindo áudio e não são fixadas
  • Guias fixas que não reproduzem áudio
  • Guias reproduzindo áudio.

Nota-se que as guias regulares terão maior prioridade em relação às que forem configuradas como fixas na página inicial do Firefox. A correção feita pela Mozilla já pode ser conferida no Firefox Nightly 67, plataforma estável de testes de novos recursos do navegador. Ainda não foi confirmado quando a mudança chegará à versão tradicional do Firefox.

Fonte: Tecmundo

Firefox: Privacidade vira prioridade número 1

O navegador Firefox, da Mozilla, quer se posicionar como a principal solução para usuários manterem o anonimato na internet graças à tecnologia de “proteção de rastreamento”.

O Firefox tem lutado nos últimos anos com o advento do Google Chrome se tornando o navegador mais usado. O lançamento do Firefox 57 em 2017 trouxe a primeira versão “Quantum”, que tornou possível bloquear certos softwares de sites que acompanham seus movimentos na web.

“Em um futuro próximo, o Firefox protegerá os usuários, por padrão, bloqueando o rastreamento e oferecendo um conjunto claro de controles para prover aos usuários mais opções sobre as informações que compartilham com os sites”, escreveu Nick Nguyen, vice-presidente do Firefox, em post publicado no blog da empresa na última semana.

A iniciativa beneficiará os usuários, aumentando sua privacidade, mas também poderá prejudicar o fluxo de renda de sites que dependem de anúncios para operar. Essa tendência de bloquear anúncios poderia levar a algumas mudanças de longo alcance na monetização de conteúdo na internet que ninguém consegue ver ainda um final.

Embora os detalhes de como essas proteções de rastreamento funcionem não tenham sido anunciados até o momento, já foi dito que haverá duas variações. Uma que desabilitará rastreadores que diminuam a velocidade dos sites. Outra que impedirá o rastreamento por terceiros.

O Firefox não é o primeiro navegador a criar medidas contra o rastreamento. O Safari, da Apple, estreou em 2017 o “Intelligent Tracking Protection”, ou ITP, adicionando o recurso às versões rodando tanto no macOS quanto no iOS. E a Apple reforçou o ITP nas novas edições que serão lançadas em setembro que virão com o macOS Mojave e o iOS 12, exceto todos os cookies de rastreamento de sites, a menos que o usuário tenha realmente interagido com o conteúdo da propaganda.

Outros navegadores menores, como o Epic e o Braveal, também bloqueiam alguns ou todos os elementos de acompanhamento de anúncios.

Fonte: IDGNow!

Firefox e Edge são alvo de sabotagem

Bem, ao que parece, as multas bilionárias impostas pela União Europeia à Google, sob acusação de monopólio e competição desleal no mercado, não surtiram assim grande efeito na política interna da companhia. Muitos usuários podem achar que o navegador da empresa de Mountain View, o Chrome, é uma maravilha para rodar o YouTube, quando comparado com os maiores concorrentes, o Microsoft Edge e o Mozilla Firefox. Mas… isso seria apenas resultado de uma “maquiagem” realizada pela Gigante das Buscas.

De acordo com uma dica encontrada pelo pessoal do MS Power User no Reddit, a plataforma de streaming estaria funcionando até cinco vezes mais devagar no Edge e no Firefox. O Gerente Técnico de Programa da Mozilla, Chris Peterson, confirma a “sabotagem”. Ele diz que a Google vem utilizando um Polymer (biblioteca de JavaScript) redesenhado que só funciona de forma otimizada com o Chrome. Como resultado, o tempo de carregamento fica na proporção de 5 segundos para 1 segundo na comparação entre os browsers.

Essa “tática” vem sendo duramente criticada, principalmente porque a Google provavelmente testou o redesign do Polymer no YouTube com o Edge e o Firefox. Ou seja, a companhia deve estar bem ciente de que isso acontece.

Como solução, usuários do Reddit vêm apontando para uma extensão do Firefox, chamada de YouTube Classic. O complemento desativa a nova versão.

  • Já quem prefere o Edge, pode fazer o seguinte:
  • Abra o YouTube.com
  • Abra o Modo de Desenvolvedor com o F12
  • Clique na aba de Aplicações
  • Clique em Cookies e selecione youtube.com
  • Uma tabela deve aparecer, encontre a coluna “Nome” e a fileira “PREF” e cole o seguinte na caixa de valores: al=en&f5=30030&f6=8

Em seguida, é só recarregar a página do YouTube e visualizar a interface anterior

Bem, como a projeção é de o Chrome deve alcançar 80% do mercado de navegadores até 2023, pode ser que mais uma multa antitruste esteja a caminho, caso a Google não mude sua postura perante a concorrência.

Agradecemos ao Celso, colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo

Mozilla irá alertar usuário sobre vazamento de seus dados

Parceria entre Mozilla e base de dados “Have I Been Pwned” leva funcionalidade para todas versões futuras do navegador.

A Mozilla anunciou nos últimos dias que está incorporarando um recurso de segurança baseado na base de dados “Have I Been Pwned” em versões futuras do seu navegador Firefox.

Para quem não sabe, o serviço HIBP, de Troy Hunt, permite que os usuários insiram os seus e-mails para saber se seus dados já foram vazados na Internet.

A parceria entre a Mozilla e o “Have I Been Pwned” permitirá que os usuários do navegador digitem seu endereço de e-mail em uma nova ferramenta chamada Firefox Monitor para saber se já foram vítimas de vazamentos on-line.

A funcionalidade do Firefox informará aos internautas em qual(is) vazamento(s) seus dados foram comprometidos, além de fornecer recomendações de segurança.

“Estou realmente feliz em ver o Firefox se integrando com o HIBP desta maneira, não apenas para chegar ao maior número de pessoas, mas porque tenho muito respeito pelas contribuições deles para a comunidade de tecnologia”, afirmou o criador do “Have I Been Pwned”, Troy Hunt, em um post sobre a parceria.

Disponibilidade

Segundo a Mozilla, a funcionalidade começará a ser disponibilizada por meio de convites a partir de agora. A expectativa da empresa é convidar cerca de 250 mil usuários (principalmente nos EUA) neste primeiro momento.

Opinião do seumicroseguro: já verifiquei a presença desse novo recurso na versão mais recente do Mozilla Firefox 61.

Fonte: IDGNow!

Alguns antivírus apresentam incompatibilidades com o Firefox

A Mozilla emitiu um comunicado nesta quinta-feira (28) para alertar sobre problemas encontrados por vários usuários, ao utilizarem alguns antivírus. Entre eles estão os populares AVG e Avast, que estão entrando em conflito com uma atualização de segurança do Firefox e causando a perda de conexão às páginas seguras de produtos da Google, a exemplo do Gmail.

De acordo com a Mozilla, essa questão tem a ver com a maneira como o Avast e o AVG verificam o tráfego HTTPS antes de entregá-lo ao browser. “Os produtos Avast e AVG podem não estar prontos para a especificação TLS 1.3 mais recentes e seguros usados nas versões mais novas do Firefox. Como resultado, os usuários podem ver páginas de erro intermitentes com falha na conexão segura em sites como o Google e outros”, relata o site da empresa.

Isso também estaria afetando outros antivírus, como o ESET e o NOD32. O Avast já adiantou que está ciente desse inconveniente e está trabalhando em um update que deve ser distribuído nas próximas 24. Outros utilitários que vêm apresentando algo semelhante devem fazer o mesmo em breve.

Enquanto isso, para driblar esse bloqueio no Avast e no AVG, é preciso abrir os aplicativos e desativar a caixa “Enable HTTPS Scanning” nas configurações, a partir da seção “Web Shield”, que fica em “Customize”, dentro de “Components”.

Agradecemos ao Igor, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo

Novo Firefox contará com importante recurso

O Firefox vai implementar uma ferramenta já utilizada pelo Tor — navegador bastante utilizado por internautas que buscam privacidade para transitar pela dark web — para aumentar a privacidade dos usuários. Com a novidade, você poderá barrar a coleta de dados por meio do chamado canvas figerprint, utilizado por páginas construídas em HTML5 para renderizar imagens 2D e bitmap.

Todo mundo sabe que os cookies ajudam a rastrear o comportamento dos usuários da maioria dos browsers, que já há algum tempo oferecem a possibilidade de desabilitá-los. Contudo, os biscoitinhos não são os únicos elementos utilizados para monitorar suas atividades. Com a exploração do canvas fingerprint é possível extrair dados sem pedir permissão.

Ao abrir o Tor, por exemplo, você nota que anúncios e outras estruturas da site aparecem em branco ou “quebradas”, justamente por conta do bloqueio. A iniciativa da Mozilla faz parte das ações que a organização não lucrativa se engaja para oferecer mais liberdade e transparência. A expectativa é de que a nova versão do Firefox, venha com a opção para ativar essa barreira.

Fonte: Tecmundo