Mozilla Firefox brauzerining foydalanuvchilarini buzg'unchi zararli kodni kiritmoqchi bo'lgan hujumlardan himoya qilishni kuchaytirdi.
Internet-brauzer ishlab chiquvchilarining asosiy yo'nalishi Firefox manba kodidagi "potentsial xavfli artefaktlar" ni olib tashlash atrofida qurilgan.
"Artefaktlar" tushunchasi o'rnatilgan skriptlarni va eval () kabi vazifalarni o'z ichiga oladi.
Ushbu kod parchalarini olib tashlab, Mozilla o'zining " about:" xizmat sahifalarida xavfsizlikni yaxshilashni kutmoqda.
Sizga ma`lumki, o'nga yaqin " about:" sahifalar mavjud.
Ular foydalanuvchilarga brauzer konfiguratsiyasini chuqurroq o'rganishga, o'rnatilgan plaginlarni ko'rishga va tarmoq ma'lumotlarini ko'rsatishga imkon beradi.
Mozilla about:config sahifasi orqali kodni in'ektsiya qilish hujumidan xavotirda edi.
Ishlab chiquvchilarning so'zlariga ko'ra, ushbu sahifa "sozlamalar va konfiguratsiyani yangilash uchun API-ni ochib bergan."
About: sahifalar HTML va JavaScript-da yozilgan. Boshqacha qilib aytganda, ular oddiy veb-sahifalar kabi bir xil kamchiliklarga ega.
Hujumchi o'z kodini to'g'ridan-to'g'ri xizmat sahifasiga joylashtirishi mumkin.
Mozilla hozirda buzg'unchi kiritgan javascript kodini bajara olmaydigan himoya vositasini amalga oshirdi.
Manbaa: https://www.anti-malware.ru/news/2019-10-15-1447/31050