Разработчики Firefox рассматривают вопрос о полной блокировке Java-функционала

Николай Головко 29 Сентября 2011 - 18:32

...

Некоторое время назад независимые исследователи продемонстрировали, как эксплойт-код BEAST может без особенного труда расшифровать данные, передаваемые по защищенному Интернет-соединению. Теперь производители браузеров размышляют над тем, как побороть реализованный в BEAST метод компрометации данных; специалисты Mozilla, похоже, готовы пойти даже на весьма радикальные шаги.

Атакующий код Browser Exploit Against SSL/TLS внедряет в SSL-сеанс особый сценарий на JavaScript; с высокой степенью вероятности предсказывая возможное расположение защищаемой информации в потоке данных, его создатели смогли в конечном счете добиться извлечения и восстановления конфиденциальных сведений. Разработчики популярного обозревателя Firefox, пытаясь найти "вакцину", похоже, всерьез задумались о глобальных хирургических мерах: по имеющейся информации, в числе возможных решений они рассматривают полный отказ от обработки Java в обозревателе.

По словам специалистов, они понимают, что подобный шаг весьма негативно повлияет на удобство работы пользователей в Интернете, однако в силу того, что на данный момент нет никакой информации о возможных контрмерах со стороны Oracle (которая ответственна за Java), а также по причине серьезности угрозы, представляемой BEAST-подобными атаками, возможно внесение всех версий Java-плагина Firefox в стоп-список. Пока что разработчиков все еще одолевают сомнения, и они взвешивают положительные и отрицательные стороны обсуждаемого решения.

Заметим, что создатели Google Chrome, например, столь резких мер принимать не стали. Они придумали другой вариант, который уже реализовали в тестовой версии своего браузера: сообщения разбиваются на случайно перемешиваемые фрагменты, так что в случае перехвата и исследования данных эксплойт-коду и криптоаналитику придется иметь дело уже не со связным текстом, а с беспорядочным набором данных. Такой подход, впрочем, вызвал проблемы совместимости с некоторыми веб-сайтами, и пока не известно, сумеют ли разработчики Google их разрешить. Занимается этой проблемой и Microsoft, но до сего момента никаких конкретных вариантов корпорация не предложила; в каком направлении работают ее специалисты, соответственно, тоже еще не ясно.

The Register

Письмо автору

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 10 Июля 2025 - 20:14

Ideco UTM Корпорации Сетевая безопасность Межсетевой экран Межсетевые экраны нового поколения (NGFW) Айдеко

Вышел Ideco NGFW 20.0: гибкий VPN, DNS-over-TLS и GeoIP от Минцифры

Компания Ideco выпустила обновление своего межсетевого экрана следующего поколения — версии NGFW 20.0. В релизе улучшили гибкость настройки, ускорили работу основных модулей и добавили функции, которые пригодятся при управлении большим числом правил и защите сложной ИТ-инфраструктуры.

Среди заметных нововведений — возможность гибкой маршрутизации VPN-трафика (Split tunneling), настройка ограничения длительности VPN-сессий, а также поддержка TLS для VPN-подключений при нестабильной связи.

В модуле DNS Security появилось подробное логирование DNS-запросов и поддержка DNS-over-TLS, что помогает защититься от перехвата трафика при резолвинге.

Контентная фильтрация тоже получила обновление: теперь можно использовать новые категории сайтов, ускорена категоризация URL, а также добавлена поддержка базы GeoIP от Минцифры.

Разработчики отдельно отметили, что увеличили производительность при работе с большим числом объектов Active Directory и повысили эффективность системы предотвращения вторжений.

Главный акцент в версии 20.0 сделан на удобство администрирования, прозрачность фильтрации и адаптацию под сценарии с высокой нагрузкой.