Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Mozilla обязала разработчиков расширений включить двухфакторную аутентификацию

16/12/19

Foxy add-onsДанная мера позволит защитить пользователей браузера Firefox от атак на цепочки поставок.

Компания Mozilla обязала всех разработчиков расширений для своего браузера Firefox включить в своих учетных записях функцию двухфакторной аутентификации.

«С начала 2020 года разработчики расширений будут обязаны включать на AMO (портале Mozilla Add-On – ред.) двухфакторную аутентификацию», – сообщила менеджер сообщества разработчиков расширений компании Mozilla Кейтлин Нейман (Caitlin Neiman). По ее словам, благодаря этому злоумышленники не смогут захватывать контроль над легитимными расширениями и, соответственно, системами пользователей.

Получив доступ к учетной записи разработчика, злоумышленник может рассылать с нее пользователям Firefox вредоносные обновления для расширений, пояснила Нейман. Поскольку расширения занимают в браузере привилегированную позицию, их компрометация позволяет злоумышленникам похищать пароли и файлы cookie, следить за активностью пользователей или направлять их на фишинговые или вредоносные страницы. Такой вид кибератаки называется «атака на цепочку поставок».

Портал AMO является официальным ресурсом Mozilla, и пользователи всецело доверяют присланным с него обновлениям. В случае получения с него вредоносных обновлений жертва даже ни о чем не догадается. В связи с этим Mozilla решила улучшить безопасность пользователей, обязав разработчиков расширений обезопасить свои учетные записи AMO с помощью двухфакторной аутентификации.

Темы:MozillaОтрасльFireFoxполитика компанииБезопасность
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...