Mozilla şirkəti Firefox istifadəçilərinin zərərli kodlardan təhlükəsizliklərini artırıb

Mozilla şirkəti Firefox istifadəçilərinin zərərli kodlardan təhlükəsizliklərini artırıb

Code-News
15.10.2019 0 PAYLAŞIM

    Mozilla şirkətinin tərtibatçıları zərərli kodun yerləşdirilməsinin qarşısını almaq üçün Firefox istifadəçilərinin təhülkəsizlik imkanlarını genişləndiriblər. Tərtibatçılar brauzerin ilkin kodunda potensial təhlükəli artefaktların aradan qaldırılmasına diqqət ayırıblar. Bu barədə Habr.com saytı xəbər verib. Potensial təhlükəli artefaktlar dedikdə isə yerləşdirilmiş skriptlər və eval() tərz funksiyalar nəzərdə tutulur.

    Mozilla şirkəti bu cür kod hissələrini aradan qaldırmaqla <<about>> xidmət səhifələrinin təhlükəsizliklərini yüksəltməyi planlaşdırır. Ümumilikdə istifadəçinin brauzer konfiqurasiyasına dərindən daxil olmaq, quraşdırılmış pluginlərə baxmaq və şəbəkə məlumatlarını əks etdirməyə imkan verən 45 ədəd <<about>> səhifəsi mövcuddur. <<about>> səhifələri HTML ilə Javascript-də yazılıblar və onlar adi veb səhifələrin sahib olduqları boşluqlara sahibdirlər. Başqa sözlə desək, hacker öz kodunu xidmət səhifəsinə yerləşdirməklə istifadəçi adından müəyyən əməliyyatları yerinə yetirə bilər.

    Lakin Mozilla hacker tərəfindən yerləşdirilmiş Javascript kodunu yerinə yetirməyə imkan verməyən təhlükəsizlik özəlliyini əlavə edib. Bütün Javascript kodu bütün about səhifələri üçün yığılmış fayllara keçirilib. Beləliklə Javascript kodu yalnız daxili chrome protokolunun istifadəsi ilə yığılmış resurslardan yüklənmə zamanı yerinə yetirilir. Firefox-da kiberhücum təhlükəsini daha da minimuma endirmək üçün tərtibatçılar bütün enval() işlənmələrini yenidən yazıblar. 



SİZƏ MARAQLI OLACAQ BİR NEÇƏ MƏLUMAT


2020-ci ildə məlumatların vizualizasiyası üçün aktual olacaq Top-8 JavaScript ki..

JavaScript-də məlumatları daha gözəl şəkildə təqdim etmək lazımdır?


Microsoft bu il olmuş qeyri adi fişinq kiberhücumlarından danışdı

Bir neçə müddət bundan öncə isə Microsoft şirkəti kiberhücumlar və malware-lar üzrə trendləri əks et..


Microsoft Windows-da 0-day boşluğu da daxil olmaqla 7 kritik sistem boşluğu arad..

Microsoft şirkəti bu ay təqdim etmiş olduğu yenilənmələr ilə öz sistemlərində 36 boşluğu aradan qald..


Microsoft Teams platformasının Linux versiyası təqdim edildi

Microsoft şirkəti Microsoft Teams platformasının Linux versiyasını təqdim edib.


OpenBSD-də 4 ciddi sistem boşluğu aşkar edilib

OpenBSD-də 4 ciddi sistem boşluğu aşkar edilərək aradan qaldrılıb.


Sadə tətbiqlərin müxtəlif proqramlaşdırma dillərindəki test nəticələri təqdim ed..

Assembler x86_64-də HeavyThing adlı azad kitabxananı reallaşdırmış müəllif Jeff Marrison “Assembler-..