В Firefox появится защита от автоматической загрузки вредоносных файлов

В Firefox появится защита от автоматической загрузки вредоносных файлов

В октябре этого года разработчики Mozilla добавят в свой браузер Firefox новую функцию безопасности, препятствующую автоматической загрузке и установке вредоносного ПО с веб-сайтов. Начиная с Firefox 82, обозреватель будет блокировать все загрузки файлов, выполняемые из изолированного iframe.

Атаки такого типа называются «попутной загрузкой» и используются злоумышленниками много лет. С их помощью осуществляется загрузка вредоносного ПО в момент, когда пользователь посещает сайт, на страницах которого размещён специальный код. Размещаемый на таких сайтах вредоносный код инициирует автоматическую загрузку или запрашивает разрешение, в случае подтверждения которого на ПК жертвы доставляется вредоносное ПО. В зависимости от того, какую функцию браузера используют злоумышленники, атаки такого типа могут отличаться друг от друга.

Разработчики популярных браузеров, таких как Chrome и Firefox, на протяжении многих лет интегрировали в свою продукцию разные инструменты защиты от автоматической загрузки файлов. Однако обеспечить полную защиту оказалось не так просто, поскольку разработчики не могут блокировать легитимные веб-функции, а также из-за того, что злоумышленники регулярно выявляют новые уязвимости и используют их в своих атаках.

Очередным шагом в этом направлении стала блокировка загрузок, инициированными «изолированными фреймами» (iframe), которые часто используются для загрузки рекламы и виджетов на разных сайтах. Впервые блокировка загрузки из iframe появилась в браузере Chrome 73, который был выпущен в марте 2019 года. В мае этого года Google выпустила Chrome 83, из которого эта функция была полностью удалена.


Влад Кулиев, Supreme2.Ru





Интересные новости
Незавершенная версия Windows 7 работает лучше Vista
Программист открыл заблокированные возможности Windows 7
Quick Slide Show 2.32: создание flash-презентаций
Покупатели гоняются за старыми компьютерами ради Windows XP
Визуализатор V-Ray 1.5 Service Pack 2 с поддержкой 3ds Max 2009
Блок рекламы


Похожие новости

Microsoft предупредила о проблеме с удалением файлов при сбросе настроек в Windows 11 и Windows 10Microsoft предупредила о проблеме с удалением файлов при сбросе настроек в Windows 11 и Windows 10
Mozilla прекратит поддержку менеджера паролей Firefox Lockwise в декабре
Mozilla выпустила Firefox 94 с новыми цветовыми схемами и возможностью изоляции сайтов
В Dropbox появились функции автоматического распределения файлов по папкам и переименования загрузок
Mozilla обошла защиту Windows и теперь сделать Firefox браузером по умолчанию можно в один клик
В браузере Google Chrome появилась функция моментальной загрузки недавно закрытых вкладок
Поддержка Face ID появится в компьютерах Apple Mac в течение «пары лет»
В браузере Mozilla Firefox появился встроенный переводчик
Веб-версия Skype получила поддержку браузера Safari, но до сих пор не работает в Firefox
В ядре Linux 5.13 появится начальная поддержка ARM-процессора Apple M1
Последние новости

Подгружаем последние новости