Mozilla şirkəti Firefox istifadəçilərinin zərərli kodlardan təhlükəsizliklərini artırıb

Mozilla şirkəti Firefox istifadəçilərinin zərərli kodlardan təhlükəsizliklərini artırıb

Code-News
15.10.2019 0 PAYLAŞIM

    Mozilla şirkətinin tərtibatçıları zərərli kodun yerləşdirilməsinin qarşısını almaq üçün Firefox istifadəçilərinin təhülkəsizlik imkanlarını genişləndiriblər. Tərtibatçılar brauzerin ilkin kodunda potensial təhlükəli artefaktların aradan qaldırılmasına diqqət ayırıblar. Bu barədə Habr.com saytı xəbər verib. Potensial təhlükəli artefaktlar dedikdə isə yerləşdirilmiş skriptlər və eval() tərz funksiyalar nəzərdə tutulur.

    Mozilla şirkəti bu cür kod hissələrini aradan qaldırmaqla <<about>> xidmət səhifələrinin təhlükəsizliklərini yüksəltməyi planlaşdırır. Ümumilikdə istifadəçinin brauzer konfiqurasiyasına dərindən daxil olmaq, quraşdırılmış pluginlərə baxmaq və şəbəkə məlumatlarını əks etdirməyə imkan verən 45 ədəd <<about>> səhifəsi mövcuddur. <<about>> səhifələri HTML ilə Javascript-də yazılıblar və onlar adi veb səhifələrin sahib olduqları boşluqlara sahibdirlər. Başqa sözlə desək, hacker öz kodunu xidmət səhifəsinə yerləşdirməklə istifadəçi adından müəyyən əməliyyatları yerinə yetirə bilər.

    Lakin Mozilla hacker tərəfindən yerləşdirilmiş Javascript kodunu yerinə yetirməyə imkan verməyən təhlükəsizlik özəlliyini əlavə edib. Bütün Javascript kodu bütün about səhifələri üçün yığılmış fayllara keçirilib. Beləliklə Javascript kodu yalnız daxili chrome protokolunun istifadəsi ilə yığılmış resurslardan yüklənmə zamanı yerinə yetirilir. Firefox-da kiberhücum təhlükəsini daha da minimuma endirmək üçün tərtibatçılar bütün enval() işlənmələrini yenidən yazıblar. 



SİZƏ MARAQLI OLACAQ BİR NEÇƏ MƏLUMAT


GitHub'a layihələrdəki boşluqların aşkar edilib və aradan qaldırılması üçün yeni..

Bu layihə açıq mənbəli koda sahib layihələrin sahib olduqları boşluqların aşkar edilib və aradan qal..


Microsoft şirkəti GitHub'ın ehtiyat kopyasını yaradıb

Dünyanın sonu halında IT sənayenin aqibəti təkcə bu məsələyə yaxından həvəs göstərənləri maraqlandır..


Microsoft şirkəti Internet Explorer'dəki 0-day boşluğunu aradan qaldırdı

Noyabr yenilənmələri özlərində Microsoft məhsullarında aşkar edilmiş 74 sistem boşluğu üçün patchlar..


Arch Linux tərtibatçıları Linux nüvəli paketlərin quraşdırılma təşkilində dəyişi..

Arch Linux tərtibatçıları Linux nüvəli paketlərin quraşdırılma təşkilində olan dəyişikliklərdən xəbə..


Google Chrome ləng və sürətli yüklənən saytları təyin edə biləcək

San Fransiskoda keçirilən Chrome Dev adlı sammit çərçivəsində Google şirkətinin mühəndisləri bildiri..


Siri'dəki sistem boşluğu macOS'dəki Apple Mail'də olan şifrələnmiş məktubları ox..

Apple məhsullarının problemləri üzrə fəaliyyət göstərən informasiya təhlükəsizliyi mütəxəssisi Bob G..