A Mozilla, dona do Firefox, detalhou seus recentes esforços para proteger o navegador contra ataques de injeção de código. Segundo o ZDNet, esse trabalho de fortalecimento concentrou-se na remoção de "artefatos potencialmente perigosos" na base de código do Firefox. A remoção de scripts embutidos visa melhorar a proteção do protocolo 'about' do Firefox, mais conhecido como about: pages.
A empresa estava receosa de que atacantes usassem injeção de código para invadir a página about: config, que expõe uma API para inspecionar e atualizar preferências e configurações, o que permite aos usuários do Firefox adaptar o navegador às suas necessidades específicas. As páginas about: são escritas em HTML e JavaScript e, portanto, compartilham o mesmo modelo de segurança que as páginas da Web normais, que também são vulneráveis a ataques de injeção de código.
A Política de acesso remoto descreve diretrizes e processos para solicitar, obter, usar e encerrar o acesso remoto às redes, sistemas e dados da organização. A Mozilla reescreveu todos os manipuladores de eventos em linha e moveu todo o código JavaScript para "arquivos compactados" em todas as 45 páginas about:. A empresa também definiu uma Política de Segurança de Conteúdo reforçada para garantir que o código JavaScript injetado não seja executado.
Recommended Comments
There are no comments to display.
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.