Одного разу, з оновленням Firefox мій улюблений плагін Firebug було деактивовано. Причиною тому стала інтеграція Firebug консоль Firefox. Все це дуже добре, за винятком того, що перестав працювати мій другий улюблений плагін FirePHP, про його можливості писали тут і тут.
Я трохи засмутився і вже подумав переробити свої проекти під щось нове, але вирішив подивитися невеликий вихідний код FirePHP. І тут з'ясувалося, що нова консоль Firefox підтримує протокол Chrome Logger, тому з невеликими змінами я зробив власну версію FirePHP, яка працює за замовчуванням у браузері Firefox і Chrome, і звичайно ж з використанням Composer.
Читати далі →

Рекомендується до прочитання верстальникам, а так само їх керівникам. Не є керівництвом до якого-небудь дії.

Сьогодні 13 лютого 17-ого. Історія почалася 3 дні тому. Власне проблема з'явилася наступна. Є каруселька (це тип слайдера), верстальщику компанії «R&K» прийшов запит, про те що каруселька не адаптивна, тобто не стискається як годиться, при стисненні вікна браузера по ширині. Баг виявлено в Firefox v50.1.0 32-bit, Win7 32-bit. При цьому, на наступний день, з'явився дивний телефонний дзвінок від замовника, з повідомленням про те, що все працює, і подяку за швидке реагування. Т. к. верстку взагалі ніхто не дивився, то люди почухали в подиві ріпи і розійшлися. Через два дні знову подзвонив замовник, і вже люто/нестямно/дико/люто почав кричати, що верстка знову не адаптивна, і не стискується у вікно браузера при стисненні браузера. Ось тут-то люди задумалися і почали крутити верстку.

Читати далі →

Інструмент розробки Firebug закривається: «Користуйтеся Firefox DevTools»


Розробники з команди проекту Firebug оголосила про зупинку роботи над своїм інструментом. Про це повідомляється на головній сторінці проекту: «Розширення Firebug більше не розробляється і не підтримується. Ми пропонуємо вам скористатися Firefox DevTools».

Будь-які попередні анонси або звернення в блозі користувачів відсутні, що викликало деяке здивування у мережі і призвело до бурхливих обговорень події на HackerNews, Reddit.

Читати далі →

Security Week 48: локер з техпідтримкою, мутації Mirai, уразливість в Firefox і Tor

Почнемо наш п'ятничний вечірній дайджест з новини про криптолокере, який настільки поганий з технічної точки зору, що це навіть цікаво. Хоча я не можу достовірно знати, що відбувається по той бік ландшафту загроз, можу уявити, як творці більш пристойних троянів-вимагачів коментують дане творіння в стилі майстра Безенчука з «Дванадцяти стільців». "Вже у них і матерьял не той, і обробка гірше, і кисть рідка, туди її в гойдалку".

Троян VindowsLocker (так, саме так, через V) докладно описаний фахівцями компанії Symantec і незалежним дослідником TheWack0lian (новость исследование). Після шифрування даних троян пропонує зателефонувати в техпідтримку (безкоштовний дзвінок на території США, все як у пристойних людей), і обговорити можливість викупу в 350 доларів. Командного центру немає, замість нього троян відправляє ключі для розблокування на pastebin. Зроблено все максимально криво: у більшості випадків ключ нормально не відправляється, відповідно і злочинці його не бачать. Тобто гроші (після переговорів) вони зібрати не можуть, а розшифрувати дані — ні.

Після дзвінка в техпідтримку» відбувається наступне: створюється сесія RDP, і скаммеры прямо на комп'ютері користувача спочатку відкривають офіційну сторінку технічної підтримки Microsoft, а поверх її — форму реєстрації, де мотивують жертв передати їм номер соц. страхування та кредитної карти із секретним кодом. У цьому косноязычном киберпостмодернизме, якщо постаратися, можна розгледіти спробу націлити криптолокерский бізнес на більш широку аудиторію — ту, що з биткоином і даркнетом впоратися не зможе. Але ні, насправді це просто просто дуже поганий троян.

Читати далі →

Mozilla і Tor закрили критичну вразливість, яка активно використовувалася для деанонімізація користувачів Tor



Розробники Mozilla і Tor в терміновому порядку виклали патчі для браузерів, які усувають критичну 0day-уразливість браузера під Windows, Mac і Linux. мнению незалежного експерта, новий експлойт майже в точності ідентичний эксплойту для 0day-уразливості 2013 року (виконання довільного коду після завантаження в браузер спеціально складеного JS-скрипта), яку успішно використовувало ФБР для деанонімізація користувачів Tor, в тому числі відвідували сайти з дитячою порнографією.

Читати далі →