Разработчики Firefox рассматривают вопрос о полной блокировке Java-функционала

Разработчики Firefox рассматривают вопрос о полной блокировке Java-функционала

Некоторое время назад независимые исследователи продемонстрировали, как эксплойт-код BEAST может без особенного труда расшифровать данные, передаваемые по защищенному Интернет-соединению. Теперь производители браузеров размышляют над тем, как побороть реализованный в BEAST метод компрометации данных; специалисты Mozilla, похоже, готовы пойти даже на весьма радикальные шаги.


Атакующий код Browser Exploit Against SSL/TLS внедряет в SSL-сеанс особый сценарий на JavaScript; с высокой степенью вероятности предсказывая возможное расположение защищаемой информации в потоке данных, его создатели смогли в конечном счете добиться извлечения и восстановления конфиденциальных сведений. Разработчики популярного обозревателя Firefox, пытаясь найти "вакцину", похоже, всерьез задумались о глобальных хирургических мерах: по имеющейся информации, в числе возможных решений они рассматривают полный отказ от обработки Java в обозревателе.

По словам специалистов, они понимают, что подобный шаг весьма негативно повлияет на удобство работы пользователей в Интернете, однако в силу того, что на данный момент нет никакой информации о возможных контрмерах со стороны Oracle (которая ответственна за Java), а также по причине серьезности угрозы, представляемой BEAST-подобными атаками, возможно внесение всех версий Java-плагина Firefox в стоп-список. Пока что разработчиков все еще одолевают сомнения, и они взвешивают положительные и отрицательные стороны обсуждаемого решения.

Заметим, что создатели Google Chrome, например, столь резких мер принимать не стали. Они придумали другой вариант, который уже  реализовали в тестовой версии своего браузера: сообщения разбиваются на случайно перемешиваемые фрагменты, так что в случае перехвата и исследования данных эксплойт-коду и криптоаналитику придется иметь дело уже не со связным текстом, а с беспорядочным набором данных. Такой подход, впрочем, вызвал проблемы совместимости с некоторыми веб-сайтами, и пока не известно, сумеют ли разработчики Google их разрешить. Занимается этой проблемой и Microsoft, но до сего момента никаких конкретных вариантов корпорация не предложила; в каком направлении работают ее специалисты, соответственно, тоже еще не ясно.

The Register

Письмо автору

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Платформа Security Vision внесена в Реестр ИИ-решений ЦИТ

Платформа Security Vision, которая используется для автоматизации процессов информационной безопасности, включена в Реестр ИИ-решений Федерального государственного автономного учреждения «Цифровые индустриальные технологии» (ЦИТ).

ЦИТ является одним из ключевых экспертных центров Минпромторга России в области цифровизации промышленности.

Здесь разрабатываются методические рекомендации, аналитика и проекты, направленные на поддержку цифровой трансформации предприятий. Внесение Security Vision в официальный реестр означает, что решение прошло необходимые проверки и подтверждено как использующее технологии искусственного интеллекта для решения задач кибербезопасности.

По данным разработчиков, в платформе применяются ИИ-механизмы для автоматизации рутинных процессов в области защиты информации. Речь идёт о выявлении и анализе инцидентов, управлении уязвимостями, повышении эффективности работы специалистов и ускорении реакции на киберугрозы.

Такой подход позволяет предприятиям более оперативно выявлять потенциальные атаки, распределять ресурсы и обеспечивать устойчивую защиту критически важных систем.

Отдельное внимание уделяется промышленным предприятиям, где цифровизация идёт ускоренными темпами, а нагрузка на службы информационной безопасности постоянно растёт.

Использование ИИ-инструментов в таких условиях рассматривается как один из способов адаптироваться к изменяющемуся ландшафту угроз и поддерживать необходимый уровень киберустойчивости.

Напомним, на днях мы сообщали, что платформа Security Vision и модули, созданные на её основе, прошли сертификацию ФСТЭК России. Сертификат соответствия № 4964 от 19 августа 2025 года подтверждает, что решение отвечает требованиям по 4-му уровню доверия, включая контроль отсутствия недекларированных возможностей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru