Расширения Firefox могут быть целями вредоносных атак

Вторник, 05 Апреля 2016 13:56

Структурные особенности системы расширений браузера Mozilla Firefox могут быть использованы хакерами для создания эксплойтов, вредоносную природу которых не сможет обнаружить специализированная машинная или даже ручная проверка, осуществляющаяся при публикации аддонов для браузера. На конференции по информационной безопасности Black Hat Asia 2016 был наглядно продемонстрирован такой эксплойт — скрипт, содержащий всего лишь 50 строк кода, который получает приватную пользовательскую информацию из других, вполне безобидных, но уязвимых из-за глобальных особенностей браузера расширений, например NoScript, которым пользуются 6.5 миллионов человек.

Доктор наук Бостонского университета Ахмет Буйукайхан и профессор Северо-восточного университета в Бостоне Уильям Робертсон, которым удалось обойти систему проверки вредоносности расширений Firefox, разработали фреймворк Crossfire — решение для обнаружения хакерских аддонов для браузера, использующих описанную ими уязвимость повторного использования расширений.

"Пользователи интернет-браузеров привыкли доверять разработчикам выбранного программного обеспечения, и те, как правило, стараются соответствовать высокому оказанному им доверию, однако иногда, как мы видим, опасность приходит с непредсказуемой стороны и из-за некоторых особенностей системы расширений, образуется серьезная брешь в безопасности браузера в целом", — заявил Робертсон.

Колесников Андрей Опубликовано в Технологии Теги Firefox

Читайте также

Conversation: Биолог допустил возможность сознания у современного ИИ Эволюционный биолог Ричард Докинз считает, что современные ИИ-чатботы настолько развиты, что могут обладать сознанием. Об этом рассказывает портал The Conversation. Докинз напрямую не заявляет, что чатбот Claude реально обладает сознанием,…

Нейросеть научили определять пол человека по написанному тексту Научной командой из Национального исследовательского ядерного университета "МИФИ", Национального исследовательского центра "Курчатовский Институт" и Воронежского государственного университета разработан метод, способный обучать компьютер распознаванию пола человека по созданному им тексту с …

MT: Создана нержавеющая сталь уникальной прочности Исследователями из Гонконгского университета разработана новая разновидность нержавеющей стали, способная преодолевать экстремальные условия электролиза морской воды при производстве «зеленого» водорода. По мнению ученых, материал поможет заметно удешевить водородные установки через…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 286 украинских БПЛА Средства ПВО в течение прошедшей ночи перехватили и уничтожили над российскими регионами, акваториями Азовского и Черного морей 286 украинских беспилотников, сообщили в Минобороны РФ. Обломки БПЛА упали на территории одного…

В Белгородской области за сутки от атак ВСУ пострадали четыре человека Вооруженные силы Украины за минувшие сутки атаковали территорию 10 муниципальных округов Белгородской области, при ударах ранения получили четыре мирных жителя. Об этом сообщили в оперативном штабе региона. "В Шебекинском округе…

Хинштейн: Курскую область ВСУ обстреляли из артиллерии 119 раза за сутки, сбито 110 БПЛА Вооруженные силы Украины (ВСУ) атаковали районы Курской области из артиллерии 119 раз за прошедшие сутки, над регионом сбито 110 беспилотников. Погибших нет, сообщил губернатор Александр Хинштейн. "Всего в период с…

Тема дня

Новая российская межконтинентальная баллистическая ракета обессмыслила американский «Золотой купол»

В России успешно испытано самое мощное в мире средство доставки ядерного оружия. Чем уникален и как ...

Фото

В Испании обнаружен старейший монументальный мегалитический некрополь

Археологическое исследование показало, что на территории Вальделасильи (Ильескас) находилось спланир...

Опрос

С каким чувством вы смотрите в будущее?

Показать результаты »

Анекдот дня

Кто виноват?

Что делать?

А зачем?

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.