Mozilla: Firefox нужно обновить до 14 марта, иначе аддоны не будут работать

Mozilla: Firefox нужно обновить до 14 марта, иначе аддоны не будут работать

Mozilla: Firefox нужно обновить до 14 марта, иначе аддоны не будут работать

Mozilla настоятельно рекомендует всем пользователям Firefox обновить браузер до 128 или более новой версии, чтобы избежать сбоев в работе расширений и существенных рисков для безопасности. Причина — истечение срока действия одного из корневых сертификатов.

Данный сертификат используется для подписи контента и аддонов. Сегодня, 14 марта 2025 года, срок его действия истекает, а пользователи могут столкнуться со сбоями в работе расширений.

«14 марта истечёт срок действия корневого сертификата, который подтверждает подлинность расширений Mozilla. Пользователи Firefox версий до 128 (или ESR 115) больше не смогут использовать свои расширения», — говорится в сообщении Mozilla.

Кроме потери функциональности расширений, Mozilla предупреждает, что использование устаревших версий браузера может привести к серьёзным последствиям:

  • Злоумышленники смогут устанавливать вредоносные расширения.
  • Браузер перестанет предупреждать при посещении опасных или мошеннических сайтов.
  • Оповещения о компрометации паролей могут перестать работать, что лишит пользователей информации о возможных утечках.

Пользователям рекомендуется проверить установленную версию Firefox через меню: Меню > Справка > О Firefox.

Проблема затрагивает Firefox на всех платформах: Windows, Android, Linux и macOS. Единственным исключением является iOS, где используется независимая система управления сертификатами.

«Мы настоятельно рекомендуем обновиться до последней версии, чтобы избежать этих проблем и гарантировать безопасность и эффективную работу вашего браузера», – подчеркнули в Mozilla.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники угоняют аккаунты Telegram с помощью фейкового бота GetContact

В марте 2025 года мошенники начали активно использовать новую схему для получения контроля над аккаунтами пользователей Telegram. Под видом популярного приложения GetContact, которое позволяет узнать, как ваш номер записан в чужих телефонных книгах, они запускают фейкового бота.

Пользователям предлагается авторизоваться через Telegram и ввести код подтверждения.

Эти данные перехватываются злоумышленниками, которые сразу получают полный доступ к аккаунту жертвы. Александр Блезнеков, руководитель направления по развитию «Телеком биржи», сообщил «Газете.Ru», что рассылка сообщений о фейковом боте осуществляется с помощью уже взломанных аккаунтов других пользователей.

Настоящее приложение GetContact существует с 2018 года и ранее уже подвергалось критике за риски, связанные с конфиденциальностью личных данных. В 2018 году Роскомнадзор высказывал опасения, что собранная информация может быть использована мошенниками. Эти опасения подтвердились, пусть и спустя почти семь лет.

По словам эксперта, главная опасность взлома аккаунтов Telegram заключается в том, что многие пользователи хранят в мессенджере пароли от различных сервисов, личные документы и другую чувствительную информацию. Получив к ней доступ, мошенники могут украсть деньги, начать шантажировать владельца или перепродать аккаунт на дарквебе.

Для защиты от таких атак Александр Блезнеков рекомендует включить двухфакторную аутентификацию через пароль в настройках Telegram, не отключать уведомления от ботов для своевременного выявления подозрительной активности, а также никогда не сообщать третьим лицам коды из СМС или сообщений от сервисных ботов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru