Mozilla şirkəti Firefox istifadəçilərinin zərərli kodlardan təhlükəsizliklərini artırıb

Mozilla şirkəti Firefox istifadəçilərinin zərərli kodlardan təhlükəsizliklərini artırıb

Code-News
15.10.2019 PAYLAŞIM

    Mozilla şirkətinin tərtibatçıları zərərli kodun yerləşdirilməsinin qarşısını almaq üçün Firefox istifadəçilərinin təhülkəsizlik imkanlarını genişləndiriblər. Tərtibatçılar brauzerin ilkin kodunda potensial təhlükəli artefaktların aradan qaldırılmasına diqqət ayırıblar. Bu barədə Habr.com saytı xəbər verib. Potensial təhlükəli artefaktlar dedikdə isə yerləşdirilmiş skriptlər və eval() tərz funksiyalar nəzərdə tutulur.

    Mozilla şirkəti bu cür kod hissələrini aradan qaldırmaqla <<about>> xidmət səhifələrinin təhlükəsizliklərini yüksəltməyi planlaşdırır. Ümumilikdə istifadəçinin brauzer konfiqurasiyasına dərindən daxil olmaq, quraşdırılmış pluginlərə baxmaq və şəbəkə məlumatlarını əks etdirməyə imkan verən 45 ədəd <<about>> səhifəsi mövcuddur. <<about>> səhifələri HTML ilə Javascript-də yazılıblar və onlar adi veb səhifələrin sahib olduqları boşluqlara sahibdirlər. Başqa sözlə desək, hacker öz kodunu xidmət səhifəsinə yerləşdirməklə istifadəçi adından müəyyən əməliyyatları yerinə yetirə bilər.

    Lakin Mozilla hacker tərəfindən yerləşdirilmiş Javascript kodunu yerinə yetirməyə imkan verməyən təhlükəsizlik özəlliyini əlavə edib. Bütün Javascript kodu bütün about səhifələri üçün yığılmış fayllara keçirilib. Beləliklə Javascript kodu yalnız daxili chrome protokolunun istifadəsi ilə yığılmış resurslardan yüklənmə zamanı yerinə yetirilir. Firefox-da kiberhücum təhlükəsini daha da minimuma endirmək üçün tərtibatçılar bütün enval() işlənmələrini yenidən yazıblar. 



SİZƏ MARAQLI OLACAQ BİR NEÇƏ MƏLUMAT


Google Chrome ləng və sürətli yüklənən saytları təyin edə biləcək

San Fransiskoda keçirilən Chrome Dev adlı sammit çərçivəsində Google şirkətinin mühəndisləri bildiri..


Siri'dəki sistem boşluğu macOS'dəki Apple Mail'də olan şifrələnmiş məktubları ox..

Apple məhsullarının problemləri üzrə fəaliyyət göstərən informasiya təhlükəsizliyi mütəxəssisi Bob G..


Python GitHub layihələri arasında Java'dan daha məşhur olub

Məşhur GitHub servisi 2019-cu il üzrə statistika analizinin hesabatını təqdim edib.


GitLab Çindən və Rusiyadan olan mütəxəssisləri işə götürməkdən qorxur..

GitLab-da Çindən və Rusiyadan olan mütəxəssislərin işə götürülməsinə qadağa qoyulması məsələsi müzak..


Chrome'da ciddi 0-day boşluğu aradan qaldırılıb

Google mühəndisləri heç gözlənilmədən Windows, Mac və Linux üçün Chrome brauzerinin Chrome 78.0.3904..


Python'un vacib versiyalarının təqdim olunma müddətlərində dəyişiklik edilib..

Python proqramlaşdırma dilinin tərtibatçıları sözügedən dilin vacib versiyalarının yeni təqdim olunm..