Mozilla защитила пользователей Firefox от инъекции кода

Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

Олег Иванов 15 Октября 2019 - 12:03

Домашние пользователи

Корпорации

Уязвимости программ

...

Mozilla защитила пользователей Firefox от инъекции кода

Mozilla усилила защиту пользователей браузера Firefox от атак, в ходе которых злоумышленник пытается внедрить вредоносный код. Основной фокус разработчиков интернет-обозревателя был построен вокруг удаления «потенциально опасных артефактов» в исходном коде Firefox.

В понятие «артефактов» входят встроенные скрипты и функции типа eval(). За счёт удаления таких кусков кода Mozilla рассчитывает улучшить защиту своих встроенных служебных страниц «about:».

Как вы наверняка знаете, существует больше десятка страниц «about:». Они позволяют пользователям углубиться в конфигурацию браузера, просмотреть установленные плагины и отобразить сетевую информацию.

Mozilla была обеспокоена возможностью провести атаку инъекции кода с помощью страницы about:config. По словам разработчиков, эта страница «раскрывала API для обновления настроек и конфигурации».

Страницы «about:» написаны на HTML и JavaScript. Другими словами, у них те же слабые места, что и у обычных веб-страниц. Атакующий может внедрить свой код непосредственно в служебную страницу.

Mozilla внедрила защиту, благодаря которой теперь код JavaScript, внедрённый злоумышленником, не будет выполняться.

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Читайте также

Servicepipe выросла на 46% и завершила год с оборотом 1,4 млрд рублей

Екатерина Быстрова 08 Апреля 2026 - 21:19

Корпорации Servicepipe

Servicepipe выросла на 46% и завершила год с оборотом 1,4 млрд рублей

Российский разработчик решений для фильтрации и анализа нежелательного трафика Servicepipe подвёл итоги 2025 года на мероприятии Servicepipe Partner Day 2026. По данным компании, её оборот по итогам года составил 1,4 млрд рублей, что на 46% больше, чем годом ранее.

За 2025 год Servicepipe реализовала проекты для 81 уникального заказчика. Кроме того, компания сообщила, что отвечала за защиту инфраструктуры мероприятия ЦИПР.

Партнёрская сеть за год выросла до 125 компаний, из них 19 присоединились в 2025 году. Также сертификацию по продукту DosGate прошли 44 инженера из 24 партнёрских компаний.

На мероприятии Servicepipe также вручила награды партнёрам. В номинации «Прорыв года» победили «Инфосистемы Джет» и iTorex. Награду за «Партнёрство, проверенное временем» получила «Телеком биржа», BI.ZONE стала «Открытием года», НТЗИ отметили за лучший проект в ретейле, Napa Labs — за лучший проект в телекоме, а 3data — за лучший проект в финансах.

Всего на встрече собралось более 100 человек — представители ключевых партнёров компании.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.