Разработчики Firefox рассматривают вопрос о полной блокировке Java-функционала
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

Разработчики Firefox рассматривают вопрос о полной блокировке Java-функционала

Николай Головко 29 Сентября 2011 - 18:32
...

Некоторое время назад независимые исследователи продемонстрировали, как эксплойт-код BEAST может без особенного труда расшифровать данные, передаваемые по защищенному Интернет-соединению. Теперь производители браузеров размышляют над тем, как побороть реализованный в BEAST метод компрометации данных; специалисты Mozilla, похоже, готовы пойти даже на весьма радикальные шаги.


Атакующий код Browser Exploit Against SSL/TLS внедряет в SSL-сеанс особый сценарий на JavaScript; с высокой степенью вероятности предсказывая возможное расположение защищаемой информации в потоке данных, его создатели смогли в конечном счете добиться извлечения и восстановления конфиденциальных сведений. Разработчики популярного обозревателя Firefox, пытаясь найти "вакцину", похоже, всерьез задумались о глобальных хирургических мерах: по имеющейся информации, в числе возможных решений они рассматривают полный отказ от обработки Java в обозревателе.

По словам специалистов, они понимают, что подобный шаг весьма негативно повлияет на удобство работы пользователей в Интернете, однако в силу того, что на данный момент нет никакой информации о возможных контрмерах со стороны Oracle (которая ответственна за Java), а также по причине серьезности угрозы, представляемой BEAST-подобными атаками, возможно внесение всех версий Java-плагина Firefox в стоп-список. Пока что разработчиков все еще одолевают сомнения, и они взвешивают положительные и отрицательные стороны обсуждаемого решения.

Заметим, что создатели Google Chrome, например, столь резких мер принимать не стали. Они придумали другой вариант, который уже  реализовали в тестовой версии своего браузера: сообщения разбиваются на случайно перемешиваемые фрагменты, так что в случае перехвата и исследования данных эксплойт-коду и криптоаналитику придется иметь дело уже не со связным текстом, а с беспорядочным набором данных. Такой подход, впрочем, вызвал проблемы совместимости с некоторыми веб-сайтами, и пока не известно, сумеют ли разработчики Google их разрешить. Занимается этой проблемой и Microsoft, но до сего момента никаких конкретных вариантов корпорация не предложила; в каком направлении работают ее специалисты, соответственно, тоже еще не ясно.

The Register

Письмо автору

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Каждый десятый пользователь мобильных устройств сталкивается с угрозами
Яков Шпунт 15 Января 2025 - 13:36
AndroidiOS ТрояныФишингМошенничествоОнлайн-мошенничество Домашние пользователи Яндекс
Каждый десятый пользователь мобильных устройств сталкивается с угрозами

Согласно статистике, собранной Яндекс Браузером, предупреждения о потенциальных угрозах хотя бы раз в месяц видят 5,3% владельцев десктопов и ноутбуков и 11,4% пользователей мобильных устройств.

Наиболее распространенная угроза — это фишинговые ресурсы, которые пытаются выманить у пользователей персональные и платежные данные.

С такими сайтами как минимум раз в месяц сталкиваются 7,6% пользователей. Владельцы смартфонов подвергаются фишинговым атакам чаще — 9,6%, причем пользователи устройств на Android находятся в большей зоне риска, чем владельцы iPhone или iPad.

При этом владельцы Android-устройств чаще игнорируют предупреждения об угрозах (12,9%), чем пользователи iPhone (9,8%).

Второй по распространенности угрозой стали вредоносные и потенциально опасные файлы, загружаемые из интернета. На третьем месте — мошеннические интернет-магазины, которые либо не отправляют оплаченные товары, либо продают поддельную продукцию.

Схожую долю угроз составляют платные мобильные подписки, которые подключаются без ведома пользователя. При этом владельцы устройств на iOS чаще сталкиваются с мошенническими интернет-магазинами и платными подписками, чем пользователи Android.

Как показали данные Яндекса, пользователи десктопной версии браузера чаще сталкиваются с угрозами установки нежелательных программ, тогда как владельцы мобильных устройств — с мошенническими интернет-магазинами и платными подписками, оформленными без их согласия.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
ИИ может склонировать JS-зловреда 10 тыс. раз и добиться FUD в 88% случаев
Новость
ИИ может склонировать JS-зловреда 10 тыс. раз и добиться FUD...
Лаборатория Касперского присоединилась к Альянсу в сфере ИИ
Новость
Лаборатория Касперского присоединилась к Альянсу в сфере ИИ
В рунете произошел масштабный сбой
Новость
В рунете произошел масштабный сбой

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.