Расширения Firefox могут быть целями вредоносных атак

Вторник, 05 Апреля 2016 13:56

Структурные особенности системы расширений браузера Mozilla Firefox могут быть использованы хакерами для создания эксплойтов, вредоносную природу которых не сможет обнаружить специализированная машинная или даже ручная проверка, осуществляющаяся при публикации аддонов для браузера. На конференции по информационной безопасности Black Hat Asia 2016 был наглядно продемонстрирован такой эксплойт — скрипт, содержащий всего лишь 50 строк кода, который получает приватную пользовательскую информацию из других, вполне безобидных, но уязвимых из-за глобальных особенностей браузера расширений, например NoScript, которым пользуются 6.5 миллионов человек.

Доктор наук Бостонского университета Ахмет Буйукайхан и профессор Северо-восточного университета в Бостоне Уильям Робертсон, которым удалось обойти систему проверки вредоносности расширений Firefox, разработали фреймворк Crossfire — решение для обнаружения хакерских аддонов для браузера, использующих описанную ими уязвимость повторного использования расширений.

"Пользователи интернет-браузеров привыкли доверять разработчикам выбранного программного обеспечения, и те, как правило, стараются соответствовать высокому оказанному им доверию, однако иногда, как мы видим, опасность приходит с непредсказуемой стороны и из-за некоторых особенностей системы расширений, образуется серьезная брешь в безопасности браузера в целом", — заявил Робертсон.

Колесников Андрей Опубликовано в Технологии Теги Firefox

Читайте также

Разработана теория применения графена для ускорения фотонных интегральных схем Специалистами Нижегородского государственного университета им. Н. И. Лобачевского (ННГУ) разработана теория трансформации световых волн в графене, который считают перспективным материалом для новых быстродействующих фотонных интегральных схем (ФИС), которые используются в…

В Волгограде разрабатывают базовые принципы применения ИИ в медицине Группой специалистов Волгоградского государственного университета (ВолГУ) разрабатываются базовые принципы и научное обоснование, что позволят в ближайшем будущем на законодательном уровне регулировать применение ИИ в системе здравоохранения РФ. Об этом ТАСС…

В Сбере разработана модель для повышения точности прогнозирования Специалистами Центра практического искусственного интеллекта Сбербанка представлена новая методика повышения точности прогнозов в разных областях — от энергетики до логистики. Предложенная гиперсетевая модель для прогнозирования многомерных временных рядов функционирует подобно…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 106 украинских беспилотников Силы ПВО за ночь сбили 106 украинских беспилотников над российскими регионами, сообщили в Минобороны РФ. Два человека пострадали в результате атаки БПЛА на Мичуринск в Тамбовской области. Повреждения получили объекты…

ФСБ России: в Удмуртии предотвращен теракт в отделе полиции Сотрудники ФСБ предотвратили теракт в отделе полиции в Удмуртии, задержан ранее судимый 57-летний россиянин. Об этом сообщили в Центре общественных связей (ЦОС) ФСБ России. "На территории Удмуртской Республики пресечена попытка…

Задержан заместитель губернатора Челябинской области Андрей Фалейчик Сотрудники правоохранительных органов задержали заместителя губернатора Челябинской области Андрея Фалейчика. Расследование касается периода, когда он возглавлял Копейский городской округ, сообщил в своем Telegram-канале губернатор Алексей Текслер. "Сегодня утром задержан заместитель…

Тема дня

Европа надорвалась в стараниях превзойти США по тратам на Зеленского

Еще год назад эксперты в России и на Западе полагали, что Европа не сумеет восполнить вакуум в украи...

Фото

У вымерших гавайских ибисов были необычно маленькие глаза и плохое зрение

Аптерибис, вымерший вид ибисов, некогда обитавший на Гавайских островах, занимал нишу, схожую с нише...

Опрос

Получат ли США Гренландию?

Показать результаты »

Анекдот дня

Тому, кто нас ненавидит, мешать не надо - пусть мучается дальше!

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.