Новости Software

В Firefox появится защита от автоматической загрузки вредоносных файлов

В октябре этого года разработчики Mozilla добавят в свой браузер Firefox новую функцию безопасности, препятствующую автоматической загрузке и установке вредоносного ПО с веб-сайтов. Начиная с Firefox 82, обозреватель будет блокировать все загрузки файлов, выполняемые из изолированного iframe.

Атаки такого типа называются «попутной загрузкой» и используются злоумышленниками много лет. С их помощью осуществляется загрузка вредоносного ПО в момент, когда пользователь посещает сайт, на страницах которого размещён специальный код. Размещаемый на таких сайтах вредоносный код инициирует автоматическую загрузку или запрашивает разрешение, в случае подтверждения которого на ПК жертвы доставляется вредоносное ПО. В зависимости от того, какую функцию браузера используют злоумышленники, атаки такого типа могут отличаться друг от друга.

Разработчики популярных браузеров, таких как Chrome и Firefox, на протяжении многих лет интегрировали в свою продукцию разные инструменты защиты от автоматической загрузки файлов. Однако обеспечить полную защиту оказалось не так просто, поскольку разработчики не могут блокировать легитимные веб-функции, а также из-за того, что злоумышленники регулярно выявляют новые уязвимости и используют их в своих атаках.  

Очередным шагом в этом направлении стала блокировка загрузок, инициированными «изолированными фреймами» (iframe), которые часто используются для загрузки рекламы и виджетов на разных сайтах. Впервые блокировка загрузки из iframe появилась в браузере Chrome 73, который был выпущен в марте 2019 года. В мае этого года Google выпустила Chrome 83, из которого эта функция была полностью удалена.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Senua’s Saga: Hellblade II до сих пор не вышла из препродакшена, но амбиций разработчикам не занимать 4 мин.
Агент KAY/O, бесплатный праздничный пропуск и благотворительный набор: Riot поделилась подробностями обновления 3.00 для Valorant 56 мин.
Украинская киберполиция арестовала хакеров, распространявших вирус-вымогатель Clop 2 ч.
Кооперативный платформер It Takes Two взял новую вершину продаж — 2 млн копий 2 ч.
MLCommons представила ИИ-бенчмарк MLPerf Tiny AI Inference для встраиваемых систем 3 ч.
Условно-бесплатная Pokemon Unite выйдет на Switch в июле, а до iOS и Android доберётся в сентябре 4 ч.
Sony запустила программу бета-тестирования системного ПО PlayStation 5, но пока не в России 4 ч.
Роскомнадзор ограничил использование двух VPN-сервисов — под раздачу попали Opera VPN и VyprVPN 4 ч.
Слитый образ Windows 11 построен на очень ранней сборке ОС — к релизу всё будет лучше 5 ч.
Слухи: летняя распродажа в Steam пройдёт с 24 июня по 8 июля 6 ч.
Китайские производители смартфонов вместе создадут единый стандарт быстрой зарядки 4 ч.
Разработчик беспилотных автомобилей Waymo привлёк $2,5 млрд инвестиций — они пойдут на развитие технологий 4 ч.
В России разрешили ещё год использовать радиочастоты 3,5-ГГц диапазона для организации интернет-доступа 5 ч.
Genesis представила игровую гарнитуру Neon 750 RGB с 50-мм излучателями и ценой €55 5 ч.
10-дюймовый ридер ONYX BOOX Lomonosov идеально подойдёт для чтения технической и учебной литературы 5 ч.
Поликремний для полупроводниковых пластин взлетел в цене более чем на 20 % 5 ч.
Выяснились характеристики смартфонов Motorola Edge 2021 года 6 ч.
Себестоимость нового iPad Pro оказалась выше $500 — примерно на треть больше, чем у предшественника 6 ч.
Infinidat представила InfiniBox SSA, быструю и надёжную All-Flash СХД для требовательных корпоративных приложений 7 ч.
Innodisk выпустила модули DDR5-4800 промышленного класса 7 ч.