Пятница 03 мая 2024 года
Добавить в закладки 18+

 

Вы здесь:  Главная» Все новости» Технологии» Расширения Firefox могут быть целями вредоносных атак


Расширения Firefox могут быть целями вредоносных атак

Вторник, 05 Апреля 2016 13:56

Структурные особенности системы расширений браузера Mozilla Firefox могут быть использованы хакерами для создания эксплойтов, вредоносную природу которых не сможет обнаружить специализированная машинная или даже ручная проверка, осуществляющаяся при публикации аддонов для браузера. На конференции по информационной безопасности Black Hat Asia 2016 был наглядно продемонстрирован такой эксплойт — скрипт, содержащий всего лишь 50 строк кода, который получает приватную пользовательскую информацию из других, вполне безобидных, но уязвимых из-за глобальных особенностей браузера расширений, например NoScript, которым пользуются 6.5 миллионов человек.

 

Доктор наук Бостонского университета Ахмет Буйукайхан и профессор Северо-восточного университета в Бостоне Уильям Робертсон, которым удалось обойти систему проверки вредоносности расширений Firefox, разработали фреймворк Crossfire — решение для обнаружения хакерских аддонов для браузера, использующих описанную ими уязвимость повторного использования расширений.

 

"Пользователи интернет-браузеров привыкли доверять разработчикам выбранного программного обеспечения, и те, как правило, стараются соответствовать высокому оказанному им доверию, однако иногда, как мы видим, опасность приходит с непредсказуемой стороны и из-за некоторых особенностей системы расширений, образуется серьезная брешь в безопасности браузера в целом", — заявил Робертсон.

 
 

 

 

 

Колесников Андрей Опубликовано в Технологии   Теги Firefox
Главное за сутки
10 лет трагедии в Доме профсоюзов в Одессе 10 лет трагедии в Доме профсоюзов в Одессе 10 лет назад, 2 мая 2014 года, в Одессе (Украина) произошли массовые беспорядки, в результате которых погибли 48 человек. События 2 мая 2014 года 2 мая 2014 года в Одессе…
МО: средства ПВО уничтожили за ночь над территорией России 12 украинских БПЛА МО: средства ПВО уничтожили за ночь над территорией России 12 украинских БПЛА Минувшей ночью системы ПВО сбили 12 украинских беспилотников самолетного типа в небе над пятью регионами России, сообщили в Минобороны. "Дежурными средствами ПВО были уничтожены и перехвачены 12 украинских БПЛА из…
Швейцария: Россия «на данном этапе» не приглашена на саммит по Украине Швейцария: Россия «на данном этапе» не приглашена на саммит по Украине Мирное урегулирования украинского конфликта не осуществится без российской стороны, Москва должна быть вовлечена в мирный процесс, говорится в заявлении, распространенном Федеральным департаментом иностранных дел Швейцарии в связи с запланированной мирной…
Интернет и СМИ
Тема дня
Одесса ждет справедливости за 2 мая 2014 года Одесса ждет справедливости за 2 мая 2014 года

Десять лет назад столкновения между противниками и сторонниками Евромайдана привели к одной из самых...

Фото
Простой катализатор может помочь превратить углекислый газ в топливо Простой катализатор может помочь превратить углекислый газ в топливо

Химики сообщили об открытии потенциально дешевого и стабильного катализатора, который может эффектив...

Опрос

Продолжат ли США оказывать Украине финансовую и военную помощь в будущем?

 

Анекдот дня

С годами фото в паспорте все лучше и лучше.

Еще »
Комментарии для сайта Cackle
Популярные новости
The Conversation: хранение хлеба в холодильнике улучшает его полезные свойства The Conversation: хранение хлеба в холодильнике улучшает его полезные свойства
Около 400 бывших иностранцев за полгода перестали быть гражданами России из-за преступлений Около 400 бывших иностранцев за полгода перестали быть гражданами России из-за преступлений
Последствия недосыпа крайне опасны, предупреждают ученые Последствия недосыпа крайне опасны, предупреждают ученые
Клюква защищает от хронических заболеваний Клюква защищает от хронических заболеваний
Мастурбация связана со снижением риска рака простаты, утверждает биохимик Мастурбация связана со снижением риска рака простаты, утверждает биохимик
Top Telegram
Белоруссия ожидает нападения со стороны Украины Белоруссия ожидает нападения со стороны Украины
Драка и стрельба: как украинцы напали на моГилизатора в Черновицкой области Драка и стрельба: как украинцы напали на моГилизатора в Черновицкой области
"Балаган в Конгрессе": Америка обрекла союзников на мучительное поражение "Балаган в Конгрессе": Америка обрекла союзников на мучительное поражение
В Польше объяснили, какое российское оружие стало главной проблемой для ВСУ В Польше объяснили, какое российское оружие стало главной проблемой для ВСУ
Грузинские депутаты подрались на рассмотрении законопроекта об иноагентах: ВИДЕО Грузинские депутаты подрались на рассмотрении законопроекта об иноагентах: ВИДЕО
Мы на одноклассниках
 

 

МЫ ВКОНТАКТЕ

Свидетельство о регистрации СМИ Эл № ФС77-83392 от 07.06.2022, выдано Федеральной службой по надзору в сфере связи,

информационных технологий и массовых коммуникаций. При использовании, полном или частичном цитировании материалов

planet-today.ru активная гиперссылка обязательна. Мнения и взгляды авторов не всегда совпадают с точкой зрения редакции.

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления

информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет",

находящихся на территории Российской Федерации)".