Разработчики Firefox рассматривают вопрос о полной блокировке Java-функционала

Николай Головко 29 Сентября 2011 - 18:32

...

Некоторое время назад независимые исследователи продемонстрировали, как эксплойт-код BEAST может без особенного труда расшифровать данные, передаваемые по защищенному Интернет-соединению. Теперь производители браузеров размышляют над тем, как побороть реализованный в BEAST метод компрометации данных; специалисты Mozilla, похоже, готовы пойти даже на весьма радикальные шаги.

Атакующий код Browser Exploit Against SSL/TLS внедряет в SSL-сеанс особый сценарий на JavaScript; с высокой степенью вероятности предсказывая возможное расположение защищаемой информации в потоке данных, его создатели смогли в конечном счете добиться извлечения и восстановления конфиденциальных сведений. Разработчики популярного обозревателя Firefox, пытаясь найти "вакцину", похоже, всерьез задумались о глобальных хирургических мерах: по имеющейся информации, в числе возможных решений они рассматривают полный отказ от обработки Java в обозревателе.

По словам специалистов, они понимают, что подобный шаг весьма негативно повлияет на удобство работы пользователей в Интернете, однако в силу того, что на данный момент нет никакой информации о возможных контрмерах со стороны Oracle (которая ответственна за Java), а также по причине серьезности угрозы, представляемой BEAST-подобными атаками, возможно внесение всех версий Java-плагина Firefox в стоп-список. Пока что разработчиков все еще одолевают сомнения, и они взвешивают положительные и отрицательные стороны обсуждаемого решения.

Заметим, что создатели Google Chrome, например, столь резких мер принимать не стали. Они придумали другой вариант, который уже реализовали в тестовой версии своего браузера: сообщения разбиваются на случайно перемешиваемые фрагменты, так что в случае перехвата и исследования данных эксплойт-коду и криптоаналитику придется иметь дело уже не со связным текстом, а с беспорядочным набором данных. Такой подход, впрочем, вызвал проблемы совместимости с некоторыми веб-сайтами, и пока не известно, сумеют ли разработчики Google их разрешить. Занимается этой проблемой и Microsoft, но до сего момента никаких конкретных вариантов корпорация не предложила; в каком направлении работают ее специалисты, соответственно, тоже еще не ясно.

The Register

Письмо автору

Следующая главная новость »

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »

Яков Шпунт 15 Декабря 2025 - 10:56

Сбои программ Общее Защита от сбоев Яндекс

Яндекс включил в карты новый режим для защиты от сбоев GPS

В «Яндекс Картах» появился новый режим навигации «По шагам». Он предназначен для районов, где возникают проблемы с определением геопозиции. Чтобы включить режим, достаточно нажать специальную кнопку на экране — при этом карта фиксируется и больше не зависит от данных геолокации.

Как рассказали в «Яндексе» изданию «Коммерсантъ», после активации режима маршрут разбивается на последовательные этапы с указанием направления движения, расстояния до следующей точки и ближайшего ориентира.

Кроме того, при слабом сигнале сервисы «Карты» и «Навигатор» предлагают пользователю уточнить своё местоположение. Оно фиксируется вручную, что помогает избежать резких «телепортаций» на карте при сбоях в работе GPS и других спутниковых систем позиционирования.

Массовые проблемы с GPS впервые возникли в 2023 году после атаки беспилотников на Кремль. Тогда спецслужбы начали активно использовать генераторы помех, что заметно повлияло на работу систем геопозиционирования.

«Мы стремимся улучшить опыт водителей в „Картах“ и „Навигаторе“ и сделать поездки более предсказуемыми даже при нестабильном сигнале GPS, — прокомментировал старший менеджер продукта команды „Навигации“ в „Яндекс Картах“ Артём Звягин. — Новый режим помогает избежать „телепортаций“ и показывает ключевые ориентиры, чтобы пользователи могли комфортно продолжать движение во время сбоев геопозиции».

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »