Расширения Firefox могут быть целями вредоносных атак

Вторник, 05 Апреля 2016 13:56

Структурные особенности системы расширений браузера Mozilla Firefox могут быть использованы хакерами для создания эксплойтов, вредоносную природу которых не сможет обнаружить специализированная машинная или даже ручная проверка, осуществляющаяся при публикации аддонов для браузера. На конференции по информационной безопасности Black Hat Asia 2016 был наглядно продемонстрирован такой эксплойт — скрипт, содержащий всего лишь 50 строк кода, который получает приватную пользовательскую информацию из других, вполне безобидных, но уязвимых из-за глобальных особенностей браузера расширений, например NoScript, которым пользуются 6.5 миллионов человек.

Доктор наук Бостонского университета Ахмет Буйукайхан и профессор Северо-восточного университета в Бостоне Уильям Робертсон, которым удалось обойти систему проверки вредоносности расширений Firefox, разработали фреймворк Crossfire — решение для обнаружения хакерских аддонов для браузера, использующих описанную ими уязвимость повторного использования расширений.

"Пользователи интернет-браузеров привыкли доверять разработчикам выбранного программного обеспечения, и те, как правило, стараются соответствовать высокому оказанному им доверию, однако иногда, как мы видим, опасность приходит с непредсказуемой стороны и из-за некоторых особенностей системы расширений, образуется серьезная брешь в безопасности браузера в целом", — заявил Робертсон.

Колесников Андрей Опубликовано в Технологии Теги Firefox

Читайте также

Российскими учеными придуман новый способ управления двигателем электромобиля Специалистами из университетов Тольятти и Самары в тандеме с болгарскими коллегами предложена новая методика управления двигателями электромобилей. Разработка нацелена на улучшение выносливости электрокаров и их приспособленности к разным условиям на…

Создан заменитель эпоксидной смолы, пригодный для вторичной переработки Учеными из американской Лаборатории Беркли разработана новая разновидность полимерного композита, по прочности не уступающего традиционным материалам на базе эпоксидных смол, но легко поддающегося переработке. Суть новации - в применении способа…

Идею для супердатчика подсказали лёгкие человека Разработан датчик аммиака, по аналогии со структурой легочных альвеол. Биометрический дизайн позволяет ему обеспечивать максимальную площадь контакта с воздухом и улавливать даже следовые концентрации газа, рассказала публикация на ресурсе phys.org.…

Интернет и СМИ

Новости СМИ2

Главное за сутки

Ночь на 26 февраля: дроны над Россией, воздушная тревога на Украине В ночь на 26 февраля Вооруженными силами РФ пресечены попытки украинских вооружённых сил совершать атаки с использованием беспилотников самолетного типа на ряд объектов на российской территории. О деталях рассказало сообщение,…

Сколько иностранных наемников ежемесячно прибывает в ВСУ, рассказало ТАСС Порядка 600 иностранных наемников каждый месяц подписывают контракт с украинскими Вооруженными силами (ВСУ). Об этом агентство ТАСС сообщило, сославшись на официальную информацию рекрутингового центра иностранных наемников (Foreign recruitment centre, FRC).…

Президент России на Форуме будущих технологий сделал акцент на биоразработках Президент России Владимир Путин вчера выступил на пленарном заседании Форума будущих технологий, состоявшегося в Москве. Основной темой его речи стало развитие биотехнологий и биоэкономики в стране. Основные тезисы этого выступления…

Тема дня

Зеленский против Лукашенко или Киев повышает ставки, развязывая новый фронт борьбы с Белоруссией

Агонизирующие диктаторы перед своим концом всегда стремятся найти какие-то дополнительные рычаги сох...

Фото

Комары атакуют людей гораздо дольше, чем считалось ранее

Новое исследование позволило опровергнуть прежние представления о том, когда именно комары начали ку...

Опрос

Получат ли США Гренландию?

Показать результаты »

Анекдот дня

Когда вам покажется, что вы не справитесь, вспомните, что вы из поколения, которое писало сочинения на три страницы. Из головы! Ручкой на большой перемене!

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.