Quick look Mozilla Firefox 83 Javascript improvements and HTTPS only mode Nov 17th 2020
Innholdsfortegnelse:
Det sier seg selv at et gitt stykke datakode, enten det er en app, en del av operasjonen din system, eller til og med en plugin for nettleseren, kan inneholde feil som kan føre til at datamaskinen din er åpen for å angripe. Men et team av forskere fra Nordvest-Universitetet har kommet over en ny angrepsmetode som kan utnytte hull i en eller flere installerte Firefox-tillegg.
I følge forskningspapiret (PDF), dette nyoppdagede angrepet " utnytter kapasitet lekkasjer fra legitime utvidelser for å unngå inkludering av sikkerhetssensitive API-anrop i den ondsinnede utvidelsen selv. "
En annen måte: Firefox håndhever ikke noen isolasjon mellom tilleggene du installerer, som Ars Technica notater, som potensielt kan føre til sikkerhetsproblemer. Som et resultat av denne mangelen på isolasjon, sier forskere, at en angriper kan skrive et ondsinnet Firefox-tillegg som virker harmløst, men kan bruke sikkerhetsfeil i andre installerte tilleggsprogrammer for å gjøre budgivning.
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]I denne typen angrep kan det ondsinnede tillegget selv ikke øke og sikkerhetsrøde flagg, men det kan fortsatt føre til ødeleggelse på din PC.
Hva er den faktiske risikoen for angrep?
Implikasjonene av disse såkalte "utvidelsesgenbruk sårbarhetene" er potensielt alvorlige, spesielt hvis du mener at "i henhold til forskerpapiret inneholder ni av de ti 10 utvidelsene et stort antall slike sårbarheter "og det faktum at det bare kan ta" bare en eller to sårbarheter "for å starte et angrep mot PCen.
Når det er sagt, kommer papiret ikke inn i den eksakte risikoen for et angrep på et bestemt system, og målerisiko kan være vanskelig, gitt hvordan ulike brukere vil ha en annen kombinasjon av tilleggsprogrammer installert. Det vil si at det er relativt enkelt å angripe et sikkerhetsproblem i et populært stykke programvare, for eksempel Flash Player. Det er vanskeligere å angripe en kombinasjon av sårbarheter på en gang fordi det er mindre sannsynlig at alle potensielle mål vil ha alle nødvendige tilleggsprogrammer installert.
Likevel er dette et område for sikkerhetsforskning vi vil se nøye på.
Verizon vil bruke sin mobile supercookie til å målrette kunder med AOL-annonser
I en oppdatering av personvernpolitikken har Verizon advart sine kunder at den vil bruke sin mobile supercookie til å målrette annonser fra AOL-nettverket som vises på nettsteder rundt på nettet.
Google-forskere poke hull i Galaxy S6 Edge, vis telefon beslutningstakere legge til risikabel kode
Googles sikkerhetsforskere fant 11 alvorlige sårbarheter i Samsungs Galaxy S6 Edge-telefon i kode som ble lagt til av produsenten.
