Расширения Firefox могут быть целями вредоносных атак

Вторник, 05 Апреля 2016 13:56

Структурные особенности системы расширений браузера Mozilla Firefox могут быть использованы хакерами для создания эксплойтов, вредоносную природу которых не сможет обнаружить специализированная машинная или даже ручная проверка, осуществляющаяся при публикации аддонов для браузера. На конференции по информационной безопасности Black Hat Asia 2016 был наглядно продемонстрирован такой эксплойт — скрипт, содержащий всего лишь 50 строк кода, который получает приватную пользовательскую информацию из других, вполне безобидных, но уязвимых из-за глобальных особенностей браузера расширений, например NoScript, которым пользуются 6.5 миллионов человек.

Доктор наук Бостонского университета Ахмет Буйукайхан и профессор Северо-восточного университета в Бостоне Уильям Робертсон, которым удалось обойти систему проверки вредоносности расширений Firefox, разработали фреймворк Crossfire — решение для обнаружения хакерских аддонов для браузера, использующих описанную ими уязвимость повторного использования расширений.

"Пользователи интернет-браузеров привыкли доверять разработчикам выбранного программного обеспечения, и те, как правило, стараются соответствовать высокому оказанному им доверию, однако иногда, как мы видим, опасность приходит с непредсказуемой стороны и из-за некоторых особенностей системы расширений, образуется серьезная брешь в безопасности браузера в целом", — заявил Робертсон.

Колесников Андрей Опубликовано в Технологии Теги Firefox

Читайте также

Искусственный интеллект высказался о Маске с беспрецедентной прямотой Фигура Илона Маска вызывает разнообразные реакции по всему миру – от восхищения до критики. Недавно система искусственного интеллекта ChatGPT предоставила на удивление откровенную оценку технологического магната, не скрывая ни похвалы,…

Цифровые свидетели: как умные колонки становятся шпионами в домах Современные умные колонки, которые многие считают удобными помощниками в быту, могут представлять серьезную угрозу конфиденциальности своих владельцев. Новые исследования показывают тревожную тенденцию: устройства записывают не только запросы, но и случайные…

Эрик Шмидт: ИИ вытеснит программистов в течение ближайших пару лет Американский предприниматель и бывший глава корпорации Google Эрик Шмидт уверен, что искусственный интеллект уже в ближайшее время начнёт массово вытеснять специалистов в сфере программирования. Во время своего выступления на конференции…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России уничтожили 10 украинских БПЛА Средства противовоздушной обороны РФ в период с 20:00 мск 21 апреля до 06:00 мск 22 апреля ликвидировали 10 украинских БПЛА над регионами РФ. Об этом сообщили в Минобороны России. Как…

Российские военные освободили монастырь в Горнале Курской области Бойцы "Севера" освободили Горнальский Свято-Николаевский Белогорский мужской монастырь в Курской области, сообщил РИА Новости источник в группировке. "Сопротивление противника было сломлено, Горнальский Свято-Николаевский монастырь освобожден", — сказал собеседник агентства. Свято-Николаевский…

ФСБ рассекретила документы о преступлениях тайной полевой полиции фашистов в Крыму Архивные документы о злодеяниях немецко-фашистских захватчиков рассекретили в Крыму к 80-летию Победы в Великой Отечественной войне. В документах содержатся данные о преступной деятельности тайной полевой полиции - гехаймфельд полицай -…

Тема дня

Почему Россия хочет мира

Некоторые считают, что заключение мирного соглашения – это прежде всего шанс на возобновление отноше...

Фото

Спиральная галактика обнаружена около «начала времен»

Спиральные галактики характеризуются своими отличительными спиральными рукавами из звезд, газа и ...

Опрос

Вы ожидаете в 2025 году прекращения огня в зоне СВО?

Показать результаты »

Анекдот дня

Сначала ты коверкаешь слова ради смеха, а потом не знаешь, как они пишутся.

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.