Четверг 25 апреля 2024 года
Добавить в закладки 18+

 

Вы здесь:  Главная» Все новости» Технологии» Расширения Firefox могут быть целями вредоносных атак


Расширения Firefox могут быть целями вредоносных атак

Вторник, 05 Апреля 2016 13:56

Структурные особенности системы расширений браузера Mozilla Firefox могут быть использованы хакерами для создания эксплойтов, вредоносную природу которых не сможет обнаружить специализированная машинная или даже ручная проверка, осуществляющаяся при публикации аддонов для браузера. На конференции по информационной безопасности Black Hat Asia 2016 был наглядно продемонстрирован такой эксплойт — скрипт, содержащий всего лишь 50 строк кода, который получает приватную пользовательскую информацию из других, вполне безобидных, но уязвимых из-за глобальных особенностей браузера расширений, например NoScript, которым пользуются 6.5 миллионов человек.

 

Доктор наук Бостонского университета Ахмет Буйукайхан и профессор Северо-восточного университета в Бостоне Уильям Робертсон, которым удалось обойти систему проверки вредоносности расширений Firefox, разработали фреймворк Crossfire — решение для обнаружения хакерских аддонов для браузера, использующих описанную ими уязвимость повторного использования расширений.

 

"Пользователи интернет-браузеров привыкли доверять разработчикам выбранного программного обеспечения, и те, как правило, стараются соответствовать высокому оказанному им доверию, однако иногда, как мы видим, опасность приходит с непредсказуемой стороны и из-за некоторых особенностей системы расширений, образуется серьезная брешь в безопасности браузера в целом", — заявил Робертсон.

 
 

 

 

 

Колесников Андрей Опубликовано в Технологии   Теги Firefox
Главное за сутки
Что известно о деле заместителя министра обороны РФ Тимура Иванова Что известно о деле заместителя министра обороны РФ Тимура Иванова СК РФ во вторник сообщил о задержании замминистра обороны РФ Тимура Иванова по подозрению в получении взятки. Позже его арестовали. ТАСС собрал факты о произошедшем. Обстоятельства дела Иванов задержан по…
В Минобороны сообщили о перехвате и уничтожении восьми БПЛА над центральной частью РФ В Минобороны сообщили о перехвате и уничтожении восьми БПЛА над центральной частью РФ Восемь украинских беспилотных летательных аппаратов (БПЛА) перехвачены и уничтожены над регионами центральной части России. Об этом сообщили в Минобороны РФ. "В течение прошедшей ночи пресечены попытки киевского режима совершить террористические…
В Смоленской области после атаки беспилотников произошли пожары на топливо-энергетических объектах В Смоленской области после атаки беспилотников произошли пожары на топливо-энергетических объектах Пожары возникли на гражданских топливо-энергетических объектах в Смоленском и Ярцевском районах Смоленской области. По предварительным данным, это стало результатом атаки украинских беспилотников, сообщил в Telegram-канале глава региона Василий Анохин. "Наш…
Интернет и СМИ
Тема дня
Бездарность власти стала проклятием Великобритании Бездарность власти стала проклятием Великобритании

Премьер-министр Великобритании Риши Сунак не оправдал надежд населения и побил все прежние рекорды н...

Фото
Nature: ученые вырастили алмазы всего за 150 минут Nature: ученые вырастили алмазы всего за 150 минут

Природным алмазам требуются миллиарды лет, чтобы сформироваться в условиях экстремального давления и...

Опрос

Введет ли Франция и/или другая европейская страна официально свои войска на территорию Украины?

Да, в самое ближайшее время - 44.3%
Да, но не раньше, чем через полгода - 12.2%
Нет, ни при каком развитии событий - 20.8%
Нет, потому что вводить будет некуда - 20.6%

Всего голосов:: 476

 

Анекдот дня

С годами фото в паспорте все лучше и лучше.

Еще »
Комментарии для сайта Cackle
Популярные новости
Психиатры перечислили 7 доказанных наукой способов снижения стресса Психиатры перечислили 7 доказанных наукой способов снижения стресса
Фонд «Орион» продолжает помогать новым регионам России  Фонд «Орион» продолжает помогать новым регионам России 
Запад гонит Украину на последнюю битву Запад гонит Украину на последнюю битву
В Польше заявили о готовности разместить у себя ядерное оружие В Польше заявили о готовности разместить у себя ядерное оружие
В КЧР двое полицейских погибли при обстреле наряда ППС В КЧР двое полицейских погибли при обстреле наряда ППС
Top Telegram
Драка и стрельба: как украинцы напали на моГилизатора в Черновицкой области Драка и стрельба: как украинцы напали на моГилизатора в Черновицкой области
Не пройдет и недели: Пентагон держит оружие для Украины наготове Не пройдет и недели: Пентагон держит оружие для Украины наготове
"Балаган в Конгрессе": Америка обрекла союзников на мучительное поражение "Балаган в Конгрессе": Америка обрекла союзников на мучительное поражение
В Польше объяснили, какое российское оружие стало главной проблемой для ВСУ В Польше объяснили, какое российское оружие стало главной проблемой для ВСУ
Грузинские депутаты подрались на рассмотрении законопроекта об иноагентах: ВИДЕО Грузинские депутаты подрались на рассмотрении законопроекта об иноагентах: ВИДЕО
Мы на одноклассниках
 

 

МЫ ВКОНТАКТЕ

Свидетельство о регистрации СМИ Эл № ФС77-83392 от 07.06.2022, выдано Федеральной службой по надзору в сфере связи,

информационных технологий и массовых коммуникаций. При использовании, полном или частичном цитировании материалов

planet-today.ru активная гиперссылка обязательна. Мнения и взгляды авторов не всегда совпадают с точкой зрения редакции.

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления

информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет",

находящихся на территории Российской Федерации)".