Расширения Firefox могут быть целями вредоносных атак

Вторник, 05 Апреля 2016 13:56

Структурные особенности системы расширений браузера Mozilla Firefox могут быть использованы хакерами для создания эксплойтов, вредоносную природу которых не сможет обнаружить специализированная машинная или даже ручная проверка, осуществляющаяся при публикации аддонов для браузера. На конференции по информационной безопасности Black Hat Asia 2016 был наглядно продемонстрирован такой эксплойт — скрипт, содержащий всего лишь 50 строк кода, который получает приватную пользовательскую информацию из других, вполне безобидных, но уязвимых из-за глобальных особенностей браузера расширений, например NoScript, которым пользуются 6.5 миллионов человек.

Доктор наук Бостонского университета Ахмет Буйукайхан и профессор Северо-восточного университета в Бостоне Уильям Робертсон, которым удалось обойти систему проверки вредоносности расширений Firefox, разработали фреймворк Crossfire — решение для обнаружения хакерских аддонов для браузера, использующих описанную ими уязвимость повторного использования расширений.

"Пользователи интернет-браузеров привыкли доверять разработчикам выбранного программного обеспечения, и те, как правило, стараются соответствовать высокому оказанному им доверию, однако иногда, как мы видим, опасность приходит с непредсказуемой стороны и из-за некоторых особенностей системы расширений, образуется серьезная брешь в безопасности браузера в целом", — заявил Робертсон.

Колесников Андрей Опубликовано в Технологии Теги Firefox

Читайте также

BC: Трехминутный тест поможет в ранней диагностике болезни Альцгеймера Британскими учеными представлена новая инновационная методика, позволяющая выявлять ранние признаки болезни Альцгеймера всего за три минуты. Новинка обладает преимуществом неинвазивного подхода: безболезненна и более проста в сравнении с традиционными методами.…

arXiv: Китай начал «охоту» на инопланетян Китайским астрономам удалось проверить одну из самых перспективных планетных систем на присутствие сигналов внеземных разумных существ. Препринт с результатами этой работы обнародован на портале arXiv. Командой под руководством Гуан-Юаня Суна…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 87 украинских беспилотников Силы ПВО за ночь уничтожили и перехватили 87 украинских беспилотников над регионами России, сообщили в Минобороны РФ. "В течение прошедшей ночи с 23:00 до 06:00 мск дежурными средствами ПВО уничтожены…

Гладков: при атаке БПЛА на село Белгородского района погиб житель Мужчина погиб при атаке дрона Вооруженных сил Украины на село Лозовое Белгородского района, сообщил в своем Telegram-канале губернатор региона Вячеслав Гладков. "В результате очередного террористического удара со стороны ВСУ погиб…

В Новосибирске задержали женщину, подозреваемую в подрыве Транссиба Силовики задержали в Новосибирске гражданку России, подозреваемую в диверсии на участке Транссибирской магистрали по заданию украинских спецслужб, надеявшуюся получить вознаграждение женщину заключили под стражу, сообщает ЦОС ФСБ РФ. "Федеральной службой…

Тема дня

Власти отказывают полякам в праве на симпатию к России

Польский премьер Дональд Туск сделал неожиданное заявление: по его словам, в стране растут пророссий...

Фото

Кремация появилась в медном веке на полторы тысячи лет раньше, чем считалось

История погребальных обрядов в доисторический период Пиренейского полуострова была радикально перепи...

Опрос

Когда закончится СВО?

Показать результаты »

Анекдот дня

Канцлер Германии Мерц вознамерился экономически истощить Россию, а для начала решил потренироваться на Германии.

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.