Новости Firefox Опции

[hook]

Mozilla выпустила свой рейтинг конфиденциальности гаджетов. Чем он может быть интересен для Вас?



Как уже не раз писали ранее, многие подключенные к Интернету устройства не так безопасны, как им бы следовало быть. Некоторые из них собирают персональные данные и передают их третьим лицам, при этом они не всегда сообщают вам о том, что делают.
Именно по этой причине новый отчет Mozilla о конфиденциальности устройств под названием * privacy not included report должен представлять повышенный интерес. Исследователи в области безопасности проанализировали несколько популярных устройств и оценили, насколько они безопасны, и можно ли им доверять свои персональные данные. Эти устройства, несомненно, очень популярны среди новогодних и рождественских подарков, а потому мы надеемся, что вам будет интересно ознакомиться с результатами этого исследования.
Каждое устройство оценивалось по 4 ключевым направлениям для оценки того, является ли устройство «ужасным» с точки зрения конфиденциальности данных или нет:
Может ли оно шпионить за вами? Имеет ли владелец устройства полный контроль над камерой, микрофоном и данными о своем местоположении.
Что устройство знает о вас? Передает ли оно ваши данные третьим лицам? Шифруются ли данные при передаче?
Можете ли вы контролировать устройство? Можно ли изменить пароль или удалить данные, которое оно собирает?
Беспокоится ли производитель о пользователе? Регулярно ли он предоставляет обновления безопасности? Какова поддержка клиентов?
Вероятно, что процесс оценки более сложный, но успешно пройдя все четыре теста, устройство получает от Mozilla награду “Minimum Security Standards”, гарантирующую наличие минимально необходимых стандартов безопасности.
«Умные» колонки и игровые консоли показывают хорошие результаты
Согласно отчету, «умные» колонки всех основных производителей (Amazon Echo, Google Home, Apple HomePod, Sonos One) получили очень высокие оценки, причем большинство из них смогли получить награду. То же самое касается и большинства популярных игровых приставок – Nintendo Switch, Sony PlayStation 4 и Microsoft Xbox One.
Впрочем, другие подключенные устройства не так хороши. На игрушке Evo Robot можно заблокировать камеру, микрофон и данные о местоположении, но при этом она может передавать ваши персональные данные третьим лицам без видимых на то причин. Всегда популярный Nest Thermostat также не смог получить награду, провалив тест «Может ли устройство шпионить за мной».
Отчет Mozilla показывает, как сложно сделать подключенное к Интернету устройство с правильным уровнем безопасности и как некоторые производители искажают правила доступа к информации, которую вы хотели бы сохранить в тайне.
Что это значит для вас?
Отчет * privacy not included report в настоящий момент содержит список всего из 74 устройств, поэтому он далек от абсолютной полноты картины. Вполне возможно, что многие имеющиеся у вас устройства не представлены в нем и не оценены. Но все же отчет является весьма полезным и наглядным.
Когда в следующий раз вы захотите купить подключенное устройство, вы можете использовать результаты тестов Mozilla, чтобы проверить, какое устройство является более безопасным и менее «жутким». Задайте себе, например, такие вопросы:

Могу ли я заблокировать доступ к камере, микрофону и данным о местоположении?
Могу ли я изменить пароль на устройстве, заданный по умолчанию?
Передает ли устройство/приложение мои данные третьим лицам?
Насколько регулярно устройство обновляется патчами безопасности?
Могу ли я удалить данные, собранные устройством и хранящиеся на нем?
Ответив на эти вопросы, вы сможете выбрать подходящее устройство и повысить безопасность ваших персональных данных.

Чтобы подробнее узнать о подключенных к Интернету устройствах и безопасности, пожалуйста, смотрите другие статьи в блоге Panda Security

Оригинал статьи:

Mozilla releases their gadget “creepiness” ratings – what do they mean for you?

securitylab.ru

[hook]

Обновление Firefox 65.0.1 и Tor Browser 8.0.6



Подготовлен корректирующий выпуск Firefox 65.0.1, в котором устранены три уязвимости и исправлено 8 ошибок. Уязвимости затрагивают входящую в состав библиотеку Skia и могут привести к целочисленному переполнению, обращению к уже освобождённой области памяти или переполнению буфера при обработке специально оформленных данных. Уязвимости также устранены в выпуске Firefox 60.5.1 ESR.

Среди исправленных ошибок:

При показе контекстных рекомендаций дополнений убрано случайное обращениек внешнему хосту addons.mozilla.org до того как пользователь нажал кнопку установки;
Улучшено воспроизведение интерактивных видео с сервиса Netflix;
Решена проблема с некорректным выбором размера диалога очистки недавней истории посещений;
Устранены задержки при выводе звука и видео в момент совершения вызовов по WebRTC;
Исправлен некорректный выбор размера видео для некоторых видеовызовов по WebRTC;
Устранено зацикливание запросов CONNECT при организации канала связи через прокси-сервер при использовании WebSockets поверх HTTP/2;
Решена проблема с неработоспособностью клавиши "Enter" в формах ввода паролей в Ubuntu и некоторых других дистрибутивах Linux.

Одновременно сформирован выпуск Browser 8.0.6, в котором помимо вышеотмеченных исправлений уязвимостей обновлена версия дополнения HTTPS Everywhere 2019.1.31 и из списка доступных по умолчанию шлюзов удалён адрес 83.212.101.3 (уже несколько месяцев данный узел не работает). Дополнительно можно отметить объявление о заключении соглашения с компанией Ubisoft по использованию при разработке Firefox системы сопровождения процесса разработки Clever-Commit, использующей методы машинного обучения для анализа качества кода и выявления ошибок во время рецензирования изменений, написания нового кода и тестирования продукта. Clever-Commit позволяет на самых ранних стадиях разработки выявлять типичные ошибки программистов, учитывая историю изменений, различные вспомогательные метрики и данные из системы отслеживания ошибок (система обучается на ранее допущенных ошибках и позволяет определять появление похожих проблем)

opennet.ru