Mozilla начнет блокировать Firefox-расширения с обфусцированным кодом

Mozilla начнет блокировать Firefox-расширения с обфусцированным кодом

С 10 июня 2019 года Mozilla будет блокировать те расширения Firefox, в которых используется обфусцированный код. Таким образом, знаменитый разработчик браузера обновит свою политику в отношении аддонов для Firefox.

Очевидно, что этот шаг Mozilla направлен на защиту пользователей браузера Firefox от вредоносных или нежелательных расширений браузера.

Разработчики, использующие в своих расширениях обфусцированный код, должны отправить новые версии (в которых обфускации быть не должно) до 10 июня. В противном случае такие аддоны будут заблокированы.

«Мы обновляем нашу политику в отношении расширений для Firefox, чтобы усилить безопасность и конфиденциальность пользователей. Новые правила вступят в силу 10 июня 2019 года», — пишет Mozilla.

«Расширения, содержащие обфусцированный код, далее не смогут использоваться в браузере. Минификация и конкатенация допускаются при условии наличия исходного кода».

Mozilla также планирует сделать процесс блокировки расширений более прозрачным, чтобы причины отключения или блокировки тех или иных аддонов были открыты и понятны для всех.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперты Kaspersky выявили 37 уязвимостей в популярных VNC-системах

Исследование различных реализаций системы удалённого доступа Virtual Network Computing (VNC) выявило 37 уязвимостей повреждения памяти. Обнаружившие проблемы безопасности специалисты Kaspersky ICS CERT утверждают, что злоумышленники с помощью брешей могут удалённо выполнить код.

VNC обычно используют для организации удалённого доступа одному устройству к экрану другого. Одним из безоговорочных преимуществ являются кроссплатформенные реализации. По данным специализированного поисковика Shodan, в интернете на сегодняшний день открыты более 600 тыс. VNC-серверов.

В Kaspersky ICS CERT также обращают внимание на широкое применение таких устройств на объектах промышленной автоматизации.

Исследователи проанализировали самые распространённые VNC: LibVNC, UltraVNC, TightVNC и TurboVNC. В общей сложности команда Kaspersky ICS CERT нашла 37 уязвимостей как в клиентских, так и в серверных компонентах.

Некоторые обнаруженные бреши позволяют атакующим удалённо выполнить код. Другими словами, злоумышленники вполне могут получить контроль над атакуемой системой.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru