Курсы

Компьютерное обучение
Пользователь ПК
Системное администрирование + ремонт ПК
Веб-дизайн
Corel Draw
Adobe Photoshop
ArchiCAD
AutoCAD
3D MAX
Adobe Ilustrator
Курсы SEO
Бухгалтерия
1С: Бухгалтерия
Оператор 1С
Бухгалтерский учет + 1С
Дизайнерское мастерство
Дизайнер оформитель витрин
Дизайнер интерьера и мебели
Дизайнер-полиграфист
Ландшафтный дизайн. Садовник
Менеджмент
Делопроизводство для секретарей
Кадровое дело
Менеджер по организации туризма
Маркетинг и реклама
Администратор широкого профиля
Сметное дело
Психология
Практическая психология
Творческие дисциплины
Вязание спицами
Авторская кукла
Академия живописи
Батик
Декупаж
Скрапбукинг
Мыловарение
Вязание игрушек
Валяние шерсти
Квиллинг
Эко косметика
Тильда
Вязание крючком
Кройка и шитье
Флористика
Школа красоты
Парикмахер-стилист(для начинающих)
Массаж
Младшая медицинская сестра
Наращивание ресниц
Наращивание ногтей
Салонный маникюр и педикюр
Косметолог-визажист
Языковые курсы
Общий курс немецкого языка
Курсы английского, немецкого, итальянского и украинского

бесплатные приколы

шаблоны joomla 1.7

Firefox

  1. Як вирішити проблему?

Якщо ви використовуєте офіційний магазин розширень Firefox Add-ons - будьте максимально обережні. Останнім часом збільшився ризик установки шкідливих розширень, які видають себе за відомі і популярні додатки

Останнім часом збільшився ризик установки шкідливих розширень, які видають себе за відомі і популярні додатки

Безліч розширень для Mozilla Firefox під назвами Adobe Flash Player, Adblock Flash Player і ublock Origin Pro були представлені на майданчику Додатки для Firefox (ru) - Firefox Add-ons в останні дні. Вони були створені і розміщені зовсім недавно невідомим користувачем з ніком xyz.

Розміщуються розширення не мають описів і запитують дозволу доступу до даних на всіх сайтах. При цьому назви завантажених файлів не відповідає назві розширень. Наприклад, при завантаженні ublock origin pro скачується файл adpbe_flash_player-1.1-fx.xpi.

Небезпечні розширення можуть мати різний розмір файлів і функціональні можливості. Спільним є те, що вони прослуховують вхідний трафік і відправляють дані на сторонній веб-сервер.

Звичайно, Mozilla видалила ці розширення, як тільки помітила. Проблема полягає в тому, що блокування відбувається вже після відкритого розміщення плагіна. Шкідливі розширення можуть з'являтися в пошуку і навіть при сортуванні по останніх оновлень.

Mozilla перейшла на модель «спочатку публікація, потім перевірка» замість «спочатку перевірка, потім публікація» в 2017 році. Будь-яке розширення, що публікується в Firefox Add-ons, яке пройшло автоматичну перевірку, успішно розміщується на майданчику, за винятком розширень програми Firefox Recommended Extensions.

Google надходить аналогічним чином і навіть не перевіряє розширення вручну після публікації. Дана політика призводить до швидших розміщень продуктів, але відкриває двері для спамних і шкідливих розширень.

Як вирішити проблему?

Спроби атак за допомогою шкідливих розширень під виглядом популярних продуктів не є чимось новим. Перші напливи небезпечних розширень в магазин Firefox Add-ons відчував в 2017-2018 роках як раз після зміни процесу публікації.

Інтернет-магазин Chrome ще сильніше постраждав від небажаних розширень. Популярність Chrome і той факт, що Google за замовчуванням не перевіряє розширення, зіграли тут важливу роль.

Хоча підроблені розширення нескладно розпізнати, деякі з них можуть використовувати різні техніки, щоб максимально утруднити виявлення. Користувачам було б зручніше, якщо Mozilla привласнювала перевіреним розширенням в репозиторії окрему мітку, що давало б більше впевненості в безпеці плагіна.

Що, на вашу думку, повинні зробити Google і Mozilla для боротьби з шкідливими розширеннями?

https://www.comss.ru/page.php?id=6103

Як вирішити проблему?
Як вирішити проблему?
Що, на вашу думку, повинні зробити Google і Mozilla для боротьби з шкідливими розширеннями?
Php?

Дополнительная информация

rss
Карта