r   e   k   l   a   m   a
r   e   k   l   a   m   a

Wiele najpopularniejszych rozszerzeń dla Firefoksa podatnych na atak

Strona główna AktualnościBEZPIECZEŃSTWO

Jedną z największych zalet i jednocześnie powodów popularności przeglądarki Firefox jest ogromna baza zróżnicowanych i przydatnych rozszerzeń. Według opublikowanego właśnie raportu, możliwości dostosowania programu do swoich potrzeb mogą także stanowić podatność na atak.

Pracę na ten temat opublikowało czworo naukowców z Northeastern University w Bostonie. Wykorzystali oni przede wszystkim fakt, że rozszerzenia w Firefoksie nie są izolowane czy przenoszone do oddzielnych procesów. Podstawowym problemem jest skala podatności: według naukowców dokonać opracowanego ataku można na 9 z 10 najpopularniejszych rozszerzeń i aż 72% z 351 testowanych rozszerzeń dostępnych w oficjalnej bazie Firefoksa.

Podatność wynika między innymi z możliwości współdzielenia przestrzeni nazw w JavaScript, przez co pozwala wykorzystywać jednemu złośliwemu rozszerzeniu drugie, całkowicie zwyczajne, do pobierania plików, a trzecie do ich wykonywania. Jak zaznacza serwis GHacks.net Mozilla apelowała w przeszłości do wykorzystywania unikatowych przestrzeni nazw, jednak biorąc pod uwagę ogromną skalę podatności czy fakt, że zaatakowany w ten sposób może zostać nawet popularny NoScript, apele przekonały niewielu.

r   e   k   l   a   m   a

Sprawa jest ponadto poważna ze względu na fakt, że żadne z rozszerzeń w układzie nie zostanie zarówno przez maszynową, jak i ludzką, analitykę zakwalifikowane jako niebezpieczne i bezproblemowo może trafić do sklepu Firefoksa. Naukowcy przeprowadzili nawet eksperyment, w ramach którego próbowali umieścić w bazie rozszerzenie wykorzystujące przestrzeń nazw innych i wymuszające na nich pobieranie i wykonywania plików. Przeszło ono weryfikację i mogło zostać umieszczone w sklepie.

Sprawę dla serwisu ArsTechnica skomentował już wiceszef Firefoksa. Zapowiedział on, że jeszcze w tym roku przeglądarka będzie działała w oparciu o wiele procesów, a każde rozszerzenie trafi do osobnej piaskownicy.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.