В Firefox появится защита от вредоносного кода

Большинство атак хакеров направлены на то, чтобы внедрить на ПК или в браузер жертвы вредоносный код, обеспечивающий доступ к личной информации и функциям управления. При совершении таких атак хакеры могут не только похитить личную информацию, но еще и получить контроль над ПК. Чтобы снизить число таких атак, совершаемых на браузер Firefox, его разработчики на этот раз уделили особое внимание так называемым «потенциально опасным артефактам», которые могут содержаться в исходном коде браузера. К этим «артефактам» можно отнести функции типа eval() и встроенные скрипты. Разработчики намерены просто удалить эти куски кода, что должно привести к улучшению защиты встроенных страниц, особенно это касается «about».

В Firefox имеется более 10-ти таких страниц. Они помогают пользователям понять специфику браузера, его конфигурацию, ознакомиться с установленными плагинами и пр. Некоторые атаки хакеры могли осуществить с помощью внедрения вредоносного кода в страницу about:config и получить доступ к настройкам браузера и IP.

Как стало известно, для написания таких страниц использовались HTML и JavaScript, что делает их такими же уязвимыми, как и обычные веб-страницы. Именно из-за этого у хакеров была возможность внедрить свои вредоносные коды в служебные страницы Firefox. Но в скором времени такой возможности у них больше не будет. В Firefox появилась функция, которая запрещает выполнение стороннего кода, внедренного в браузер.