Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Mozilla устранила вектор для атак внедрения кода в Firefox

16/10/19

foxy browserКомпания Mozilla выпустила патч, блокирующий возможности для осуществления атак внедрения кода в браузере Firefox.

«Эффективным способом борьбы с атаками внедрения кода является уменьшение поверхности атаки путем удаления потенциально опасных элементов из кодовой базы и усиления кода на различных уровнях. Для того чтобы сделать Firefox устойчивым к атакам внедрения кода, мы удалили встроенные скрипты и функции наподобие eval()», - сообщила команда безопасности Mozilla.

Mozilla переписала встроенный обработчик событий и перенесла встроенный JavaScript-код в заархивированные файлы для всех страниц about:pages браузера (ознакомиться со списком из 45 about:pages можно здесь ), уязвимых к атакам внедрения кода через встроенные скрипты.

Страницы about:pages предоставляют пользователям простой интерфейс для проверки информации, связанной с внутренней работой Firefox (например, страница about: config предоставляет API для проверки и обновления настроек и параметров). Поскольку, как и все другие страницы браузера, about:pages используют HTML и JavaScript, злоумышленники могут внедрить вредоносные скрипты в контексте безопасности браузера и выполнять произвольные действия от лица пользователей Firefox.

Сделав невозможным внедрение встроенных скриптов на страницах about:pages в Firefox, Mozilla создала барьер против атак внедрения кода, которые могут привести к выполнению произвольного кода.

Темы:поисковикиMozillaОтрасльFireFox
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...