Mozilla начнет блокировать Firefox-расширения с обфусцированным кодом

Mozilla начнет блокировать Firefox-расширения с обфусцированным кодом

Mozilla начнет блокировать Firefox-расширения с обфусцированным кодом

С 10 июня 2019 года Mozilla будет блокировать те расширения Firefox, в которых используется обфусцированный код. Таким образом, знаменитый разработчик браузера обновит свою политику в отношении аддонов для Firefox.

Очевидно, что этот шаг Mozilla направлен на защиту пользователей браузера Firefox от вредоносных или нежелательных расширений браузера.

Разработчики, использующие в своих расширениях обфусцированный код, должны отправить новые версии (в которых обфускации быть не должно) до 10 июня. В противном случае такие аддоны будут заблокированы.

«Мы обновляем нашу политику в отношении расширений для Firefox, чтобы усилить безопасность и конфиденциальность пользователей. Новые правила вступят в силу 10 июня 2019 года», — пишет Mozilla.

«Расширения, содержащие обфусцированный код, далее не смогут использоваться в браузере. Минификация и конкатенация допускаются при условии наличия исходного кода».

Mozilla также планирует сделать процесс блокировки расширений более прозрачным, чтобы причины отключения или блокировки тех или иных аддонов были открыты и понятны для всех.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В ARMA Industrial Firewall появилась поддержка протокола СПОДЭС

Группа компаний InfoWatch представила обновление промышленного межсетевого экрана ARMA Industrial Firewall до версии 3.15. Новая версия ориентирована на повышение защиты критической инфраструктуры, в том числе промышленных и энергетических объектов.

Главное нововведение — поддержка промышленного протокола СПОДЭС, разработанного ПАО «Россети» для передачи данных с интеллектуальных приборов учёта электроэнергии.

Благодаря глубокой инспекции этого протокола экран способен контролировать и защищать каналы обмена информацией между оборудованием, что особенно актуально на фоне роста кибератак на энергетическую инфраструктуру.

В числе других изменений — автоматическая загрузка индикаторов компрометации (IoC), предоставляемых ФСТЭК России. Ранее такие данные приходилось вводить вручную, теперь же система может оперативно применять защитные меры по поступающим признакам угроз.

Кроме того, в версии 3.15 улучшены инструменты мониторинга и интеграции: реализовано отслеживание состояния системы по протоколу SNMP, добавлен контроль состояния дисков и доработаны функции управления. Это позволяет быстрее обнаруживать сбои и снижать риски простоев.

По словам представителей компании, развитие линейки ARMA связано с ростом числа атак на промышленные сети и необходимостью адаптации решений под требования российских регуляторов и специфику отрасли.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru