Mozilla работает над аналогом функции Site Isolation в Firefox

Mozilla работает над аналогом функции Site Isolation в Firefox

Mozilla работает над реализацией аналога функции Site Isolation в своем браузере Firefox, напомним, что эту функцию Google добавила в Chrome в этом году. Задача нововведения — открытие отдельного изолированного процесса для каждого домена.

Все сводится к тому, чтобы обезопасить пользователя браузера от утечек и перехвата информации с разных сайтов. Злоумышленники в последнее время часто прибегают к таким методам.

Для этого на злонамеренном сайте размещался специальный код, который мог перехватить данные с открытого в соседней вкладке сайта, например.

Раскрытие технической информации таких уязвимостей, как Meltdown и Spectre подтолкнул разработчиков к внедрению новых мер защиты, которые помогут пользователям избежать утечек чувствительной информации.

Таким образом, в апреле в штаб-квартире Mozilla началась работа над новой функцией, которая получила название Project Fission. На данный момент, как заявляют разработчики, проект все еще находится на начальных стадиях реализации.

Однако дела пойдут быстрее, так как не так давно компания добавила Electrolysis — систему разделения процессов браузера. В настоящее время Firefox работает, создавая один процесс графического интерфейса (GUI) и несколько процессов рендеринга страниц.

Есть лишь одно препятствие, которое хотят обойти программисты Mozilla — использование большого количества оперативной памяти. В этом месяце разработчики сконцентрировались над совершенствованием этого аспекта.

Для этого был создан подпроект Fission MemShrink, в рамках которого работа браузера с оперативной памятью будет оптимизирована. Пользователи браузера могут отслеживать прогресс на этой странице.

Непомерное использование оперативной памяти — серьезная проблема, с которой как раз недавно столкнулась и Google со своим Chrome. Потребление большего количества оперативной памяти обусловлено внедрением новой функции Site Isolation («Изоляция сайта»).

Оказалось, что все дело в борьбе разработчиков с критическими уязвимостями Meltdown и Spectre.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Slack сбросил пароли пользователей после раскрытия хешированных данных

Разработчики корпоративного мессенджера Slack сбросили учётные данные около 0,5% пользователей после обнаружения уязвимости, из-за которой раскрывались хешированные пароли при создании или отзыве расшаренных ссылок для приглашения в рабочие пространства.

Напомним, ещё в сентябре 2019 года корпоративный мессенджер хвастался более 12 миллионами активных пользователей ежедневно.

«Если условный пользователь создавал или отзывал ссылки для приглашения, Slack передавал его хешированный пароль другим участникам рабочего пространства», — пишут представители Slack.

Отмечается также, что пароли были хешированы с солью, которая добавляет дополнительный слой безопасности, защищающий учётные данные от атак вида брутфорс. Конкретный алгоритм хеширования Slack пока не раскрывает.

Сама уязвимость, судя по всему, затрагивала всех пользователей, которые создавали или отзывали инвайт-ссылки в период между 17 апреля 2017 года и 17 июля 2022-го. О проблеме сообщил неназванный исследователь в области кибербезопасности.

Стоит отметить, что хешированные пароли не были видны клиентам Slack. Разработчики корпоративного мессенджера уточняют:

«Нет никаких оснований полагать, что посторонние лица получили доступ к паролям в виде простого текста. Тем не менее мы сбросили пароли затронутых пользователей из соображений безопасности».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru