В Firefox появится защита от автоматической загрузки вредоносных файлов

В Firefox появится защита от автоматической загрузки вредоносных файлов

В октябре этого года разработчики Mozilla добавят в свой браузер Firefox новую функцию безопасности, препятствующую автоматической загрузке и установке вредоносного ПО с веб-сайтов. Начиная с Firefox 82, обозреватель будет блокировать все загрузки файлов, выполняемые из изолированного iframe.

Атаки такого типа называются «попутной загрузкой» и используются злоумышленниками много лет. С их помощью осуществляется загрузка вредоносного ПО в момент, когда пользователь посещает сайт, на страницах которого размещён специальный код. Размещаемый на таких сайтах вредоносный код инициирует автоматическую загрузку или запрашивает разрешение, в случае подтверждения которого на ПК жертвы доставляется вредоносное ПО. В зависимости от того, какую функцию браузера используют злоумышленники, атаки такого типа могут отличаться друг от друга.

Разработчики популярных браузеров, таких как Chrome и Firefox, на протяжении многих лет интегрировали в свою продукцию разные инструменты защиты от автоматической загрузки файлов. Однако обеспечить полную защиту оказалось не так просто, поскольку разработчики не могут блокировать легитимные веб-функции, а также из-за того, что злоумышленники регулярно выявляют новые уязвимости и используют их в своих атаках.

Очередным шагом в этом направлении стала блокировка загрузок, инициированными «изолированными фреймами» (iframe), которые часто используются для загрузки рекламы и виджетов на разных сайтах. Впервые блокировка загрузки из iframe появилась в браузере Chrome 73, который был выпущен в марте 2019 года. В мае этого года Google выпустила Chrome 83, из которого эта функция была полностью удалена.


Влад Кулиев, Supreme2.Ru

Коды для вставки в блог\форум




Интересные новости
В Windows XP была секретная тема, делавшая её похожей на Mac OSВ Windows XP была секретная тема, делавшая её похожей на Mac OS
Microsoft выпустит браузер Edge для Linux в октябреMicrosoft выпустит браузер Edge для Linux в октябре
Zoom для Android получил новые функции, а также перестал запускаться на хромбукахZoom для Android получил новые функции, а также перестал запускаться на хромбуках
Блок рекламы


Похожие новости

Mozilla Firefox для Android сильно изменилась внешне и обрела новые возможностиMozilla Firefox для Android сильно изменилась внешне и обрела новые возможности
В MacBook и iMac появится долгожданная функция из WindowsВ MacBook и iMac появится долгожданная функция из Windows
В 2021 году появится Windows, работающая на ПК прямо из облакаВ 2021 году появится Windows, работающая на ПК прямо из облака
Google выпустил расширение Lighthouse для FirefoxGoogle выпустил расширение Lighthouse для Firefox
Firefox включит DNS-over-HTTPS по умолчанию для пользователей в СШАFirefox включит DNS-over-HTTPS по умолчанию для пользователей в США
Google удалил более 500 вредоносных расширений из Chrome Web StoreGoogle удалил более 500 вредоносных расширений из Chrome Web Store
Google Chrome начнёт блокировать загрузки смешанного контентаGoogle Chrome начнёт блокировать загрузки смешанного контента
Mozilla добавила голосовое управление в браузер FirefoxMozilla добавила голосовое управление в браузер Firefox
Firefox получил поддержку режима «картинка в картинке»Firefox получил поддержку режима «картинка в картинке»
Firefox начнет блокировать всплывающие запросы о рассылке уведомленийFirefox начнет блокировать всплывающие запросы о рассылке уведомлений
Последние новости

Подгружаем последние новости