Firefox будет блокировать посторонние плагины по умолчанию

Николай Головко 13 Августа 2011 - 06:26

Средства управления информационной безопасностью

...

Пользователи популярного обозревателя устали от лишних дополнений, которые скрыто устанавливаются в процессе инсталляции многих приложений, а Mozilla надоело заниматься их блокированием. Итог: в следующем выпуске браузера появится новая функция, предназначенная для борьбы с нежелательными плагинами.

Работа этой подсистемы будет основана на принципе "по умолчанию запрещать". Любые новые дополнения, устанавливаемые посторонним программным обеспечением, окажутся автоматически заблокированы до тех пор, пока пользователь явным образом не разрешит их активировать. Разработчики Mozilla считают, что пойти на такой шаг необходимо: у людей будет возможность более эффективно контролировать функционал вспомогательных модулей.

Предполагается, что при каждом запуске Firefox данная подсистема будет осуществлять поиск новых дополнений. Если в результате обнаружится свежий плагин, установленный какой-либо посторонней программой, то он будет автоматически отключен, а пользователю покажут диалоговое окно с предложением решить, что делать с этой надстройкой - разрешить ли ее использование, либо же пусть она остается отключенной.

Стоит заметить, что некоторые производители программного обеспечения все же дают пользователю выбор - устанавливать или не устанавливать свое дополнение. Однако многие их коллеги этим пренебрегают, предпочитая навязывать плагины в скрытом режиме; часто такие надстройки негативно влияют на стабильность обозревателя и на безопасность пользователей. В пример специалисты Mozilla приводят панель инструментов Skype, которая за единственную неделю спровоцировала десятки тысяч аварийных завершений работы браузера, и прошлогодний Java-плагин, в котором обнаружилась серьезная уязвимость.

Новая функция появится в бета-версии Firefox Aurora уже на следующей неделе. При самом первом запуске обозреватель предложит одобрить или запретить уже установленные дополнения, а затем приступит к постоянному мониторингу. Насколько можно судить по анонсу, ограничительные меры будут приняты только по отношению к плагинам, добавленным в автоматическом режиме третьесторонним ПО; надстройки, загруженные и поставленные самим пользователем, по-видимому, блокироваться не будут.

The Register

Письмо автору

Следующая главная новость »

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Екатерина Быстрова 16 Февраля 2026 - 20:58

Бэкдоры Трояны Целевые атаки Таргетированные атаки Корпорации Государство ГК «Солар»

Каждая пятая финкомпания в России имеет следы присутствия профхакеров

Каждая пятая компания из финансового сектора в России имеет признаки присутствия профессиональных кибергруппировок в своей инфраструктуре. К таким выводам пришёл центр исследования киберугроз Solar 4RAYS группы компаний «Солар». Исследование подготовлено к ежегодному Уральскому форуму «Кибербезопасность в финансах», который организует Банк России.

Аналитика основана на данных сети сенсоров, размещённых по всей стране: они фиксируют активность зловреда из заражённых корпоративных сетей — от майнеров и RAT до шифровальщиков и ботнетов.

По итогам 2025 года в кредитно-финансовых организациях зафиксировали более 375 тысяч случаев заражения вредоносными программами. В среднем на одну компанию в четвёртом квартале пришлось 74 инцидента — это почти в четыре раза больше, чем годом ранее.

При этом доля финсектора в общем объёме заражений среди всех отраслей составляет около 3%. По оценке экспертов, это косвенно говорит о достаточно высоком уровне базовой защиты. Тем не менее интерес злоумышленников к отрасли растёт — и это заметно по динамике.

Чаще всего в 2025 году финансовые компании сталкивались со стилерами — на них пришлось 41% заражений. Эти программы предназначены для кражи данных. На втором месте — средства удалённого доступа (RAT) и бэкдоры (21%), которые позволяют злоумышленникам управлять взломанными устройствами и продавать доступ к инфраструктуре на теневых площадках. Ещё в 20% случаев специалисты фиксировали индикаторы присутствия профессиональных APT-группировок.

Отдельно аналитики отмечают рост доли стилеров: в четвёртом квартале их стало на 10 процентных пунктов больше по сравнению с аналогичным периодом прошлого года — показатель достиг 33%. Это указывает на повышенный интерес к хищению конфиденциальных данных.

«Несмотря на относительно небольшую долю финсектора в общем объёме ИБ-событий с вредоносными программами, серьёзную угрозу представляют профессиональные APT-группировки и киберпреступники, нацеленные на прямое хищение средств или вымогательство. Финансовая отрасль ожидаемо привлекает злоумышленников, которые хотят заработать», — отметил руководитель группы анализа вредоносных программ Solar 4RAYS Станислав Пыжов.

По его словам, уровень защиты в финсекторе остаётся высоким, а интенсивность атак ниже, чем, например, в ТЭК, где среднее число заражений на одну организацию превышает тысячу. Но именно точечные, профессионально подготовленные атаки сегодня представляют для банков и финансовых компаний наибольший риск.

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!