Новая версия Firefox получит фоновое обновление

В новой версии Firefox реализован механизм фонового обновления

Николай Головко 24 Апреля 2012 - 10:34

...

На день сегодняшний назначен выпуск новой версии обозревателя Mozilla Firefox - двенадцатой. В числе его новых функций имеется одна любопытная особенность: впервые в своей истории браузер будет действовать в обход контроля учетных записей (UAC) операционных систем Windows Vista и 7.

По словам разработчиков, данная мера является вынужденной и связана с тем, что появление уведомлений от UAC не способствует нормальному проведению "тихих" обновлений - автоматическая доставка и установка новых выпусков программы становится невозможной без взаимодействия с пользователем, чего создатели браузера как раз и хотели бы избежать. Обход контроля учетных записей станет одним из шагов на пути к окончательному внедрению механизма обновления обозревателя без ведома и участия пользователя, над которым Mozilla работает уже довольно давно. Завершение работ по данному направлению запланировано на лето этого года: подсистема фоновой загрузки и установки обновлений должна появиться в версии 13 или 14 (июнь-июль 2012).

В компании считают, что обход UAC логически оправдан. "В повторяющихся запросах нет нужды, поскольку, выдав разрешение в первый раз, вы тем самым показываете, что доверяете Firefox", - писали в свое время разработчики в корпоративном блоге. - "После того, как вы позволили Firefox обновляться, в дальнейшем он должен быть способен выполнять аналогичную операцию без новых запросов". Сообщается, что для реализации вышеописанного обозреватель создаст собственную службу Windows - это позволит ему не провоцировать появление уведомлений от контроля учетных записей.

По завершении работ над механизмом "тихих" обновлений браузер Mozilla станет третьим программным продуктом этого рода, способным получать и устанавливать новые версии без взаимодействия с пользователем. Ранее аналогичные подсистемы уже появились в обозревателях Google Chrome и Microsoft Internet Explorer. Chrome, в частности, размещает свои файлы в пользовательской директории, что также позволяет ему избегать "внимания" UAC; разработчики Mozilla говорят, что рассматривали подобный вариант, но сочли его неоптимальным и в силу этого отвергли.

Computerworld

Письмо автору

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 11 Сентября 2025 - 08:58

macOS Бэкдоры Домашние пользователи Корпорации Apple

ChillyHell: бэкдор для macOS четыре года оставался незамеченным

Исследователи из Jamf Threat Labs раскопали старый, но очень живучий зловред для macOS под названием ChillyHell. Оказалось, что этот модульный бэкдор спокойно распространялся как минимум с 2021 года — и всё это время был одобрен Apple и даже подписан легитимным разработчиком.

Что это значит? Всё просто: macOS воспринимала его как вполне безобидное приложение. Более того, вредоносный файл с 2021 года лежал на Dropbox в открытом доступе. Но в VirusTotal он попал только в мае 2025-го.

Впервые о ChillyHell заговорили ещё в 2023 году, когда Mandiant связала его с группой UNC4487. Но тогда вредонос тоже не попал в чёрные списки.

По данным исследователей, ChillyHell умеет:

закрепляться в системе через LaunchAgent, LaunchDaemon или подмену профиля оболочки (например, .zshrc);
использовать редкий для macOS приём timestomping — подгонять метки времени файлов под легитимные;
переключаться между разными C2-протоколами;
подгружать новые модули, брутфорсить пароли, собирать логины и разворачивать дополнительные атаки.

По словам экспертов, бэкдор создан, скорее всего, киберпреступной группировкой, а не для массовых заражений. Apple уже отозвала связанные с ним сертификаты, но сам факт, что вредонос четыре года ходил «под прикрытием» — тревожный сигнал.

В новой версии Firefox реализован механизм фонового обновления

Читайте также