A Mozilla, dona do Firefox, detalhou seus recentes esforços para proteger o navegador contra ataques de injeção de código. Segundo o ZDNet, esse trabalho de fortalecimento concentrou-se na remoção de "artefatos potencialmente perigosos" na base de código do Firefox. A remoção de scripts embutidos visa melhorar a proteção do protocolo 'about' do Firefox, mais conhecido como about: pages.
A empresa estava receosa de que atacantes usassem injeção de código para invadir a página about: config, que expõe uma API para inspecionar e atualizar preferências e configurações, o que permite aos usuários do Firefox adaptar o navegador às suas necessidades específicas. As páginas about: são escritas em HTML e JavaScript e, portanto, compartilham o mesmo modelo de segurança que as páginas da Web normais, que também são vulneráveis a ataques de injeção de código.
A Política de acesso remoto descreve diretrizes e processos para solicitar, obter, usar e encerrar o acesso remoto às redes, sistemas e dados da organização. A Mozilla reescreveu todos os manipuladores de eventos em linha e moveu todo o código JavaScript para "arquivos compactados" em todas as 45 páginas about:. A empresa também definiu uma Política de Segurança de Conteúdo reforçada para garantir que o código JavaScript injetado não seja executado.
Comentários Recomendados
Não há comentários para mostrar.
Participe da conversa
Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.