Mozilla заблокировала новый плагин Microsoft для Firefox

Mozilla заблокировала новый плагин Microsoft для Firefox

...

Mozilla накануне заблокировала новый плагин для браузера Firefox. Плагин .Net Framework Asistant производства корпорации Microsoft не является достаточно надежным для использования большинством пользователей, уверяют в Mozilla.



Майк Шейвер, вице-президент Mozilla по разработкам, объявил в своем блоге, что при проведении анализа плагина выяснилось, что он провоцирует серьезные проблемы с безопасностью. Более того, в корпорации Microsoft чуть позже также подтвердили опасность плагина, порекомендовав его заблокировать всем пользователям.

"В некоторых случаях плагин вообще лучше удалить, так как даже в заблокированном случае он может представлять опасность. Мы уже связались с Microsoft для разъяснения нашей позиции, сам же плагин был добавлен в наш черный список", - сообщил он.

Плагин .Net Framework Asistant позволяет пользователям Firefox использовать технологию Microsoft ClickOne для упрощенной инсталляции приложений, запускаемых поверх среды .Net. Аналог данного плагина входит в обновление .Net Framework 3.5 Service Pack 1, причем обновление идет как обязательное через Windows Update.

Источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Банк России создаст платформу для выявления дропов

Банк России совместно с другими банками и Росфинмониторингом создаст платформу для отслеживания подозрительных операций физических лиц. Прежде всего тех, кто предоставляет свои счета и платежные карты для обналичивания денег, совершения переводов в пользу теневого бизнеса или других незаконных операций.

О планах регулятора РБК рассказал глава Службы финансового мониторинга и валютного контроля ЦБ Богдан Шабля.

Функции онлайн-контроля Банк России уже разработал и отладил, но пока речь идет о взаимодействии лишь с отдельными кредитными организациями. Новая система охватит все финансовые учреждения.

«Один дроп открывает счета сразу во многих банках, и поэтому возникает потребность как в централизации наших данных, так и в централизованном доведении информации до всех кредитных организаций. Как это сделать? Пока вопрос находится в проработке, — отметил Богдан Шабля. — Такая система позволит кредитным организациям пользоваться информацией и принимать превентивные меры по недопуску физлиц-дропов к открытию карт или ограничению некоторых банковских продуктов. Мы рассчитываем, что в итоге возможности для дропперов и дроповодов снизятся в разы».

При этом новая система не будет повторять уже действующую «Знай своего клиента» (ЗКС), которая работает с 2022 года. Она отслеживает сомнительные операции бизнес-субъектов.

В итоге весь сегмент теневых платежей мигрировал в сектор платежей между физлицами. Основными его клиентами, как отметил Богдан Шабля, являются нелегальные онлайн-казино, криптообменники, наркобизнес.

Всего в этот бизнес, по его оценкам, вовлечено около 700 тыс. человек. Новая система позволит быстрее выявлять таких людей и отключать их от банковской системы, однако последнее слово останется за банком.

Вместе с тем, по данным проекта «Мошеловка», мошенники активно используют счета случайных людей. И уже были прецеденты, когда их включали в «черные списки» регулятора.

«Если деятельность лиц, сведения о которых есть в базе, будет подпадать под нормы Уголовного кодекса, мы об этом будем сообщать в правоохранительные органы. Мы и сейчас это делаем, когда выявляем какую-то незаконную активность», — подчеркнул Богдан Шабля.

Конкретных сроков запуска данной платформы он не назвал.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru