| Пт Апр 15, 2016 1:08 pm |
Start Post: Еще одна причина не пользоваться Firefox  |
![]()
Miss Content
V.I.P. |
Зарегистрирован: 05.03.2010
Сообщений: 7881
|
Обратиться по нику
|
| Miss Content |
Ответить с цитатой | | |
|
Согласно договору, компания Google заплатила компании Mozilla 1 млрд долларов за то, чтобы поиск от Google оставался в Firefox поиском по умолчанию. При этом Mozilla постоянно заявляет о некоммерческой природе организации. Мол, все деньги идут исключительно на улучшение браузера.
И как в итоге компания «улучшила» Firefox на 1 млрд долларов? Думаете, была нанята элита программистского искусства? Лучшие спецы по безопасности? Нет. Деньги тратились непонятно на что, а доля Firefox на рынке стабильно падала и в 2015 году эксперты даже начали прогнозировать смерть некогда самого популярного браузера.
И вот на днях высококлассные спецы по кибербезопасности забили еще один гвоздь в крышку гроба Firefox. На конференции Black Hat Asia хакеры создали вредоносное расширение и попытались его добавить в официальный каталог Mozilla. И что вы думаете — вредонос легко прошел многочисленные автоматические проверки, а затем и ручную проверку. И это при том, что хакеры преднамеренно не применяли обфускацию, а размер кода составил всего 50 строк. Таким образом, в каталог может попасть что угодно и спецы советуют теперь рассматривать все расширения для Firefox как потенциально опасные. Похоже, что в Мозилле либо не хотят, либо не могут следить за порядком и обеспечить приемлемый уровень безопасности.
Скандал уже прокомментировал вице-президент Mozilla. Он заявил, что новые версии браузера поддерживают новый API для расширений, который более безопасен. Когда все разработчики перейдут на новый, то старый отключат и будет всем счастье. А еще бюрократ пообещал появление в будущих версиях Friefox изоляции расширений (которая в Google Chrome работает уже много лет). В текущей версии Firefox все расширения выполняются в едином адресном пространстве, что позволяет вредоносному расширению выполнять код с высокими привилегиями с помощью обращения к другим расширениям. Такая схема, названная исследователями extension reuse, позволяет зловредам легко обходить проверки и долго оставаться незамеченными. |
|
|
|
|
![]()
Skyworker
V.I.P. |
Зарегистрирован: 25.12.2013
Сообщений: 11423
|
Обратиться по нику
|
| Skyworker |
Ответить с цитатой | | |
|
| Hello_Kitty писал(а): |
frostvs, ну-ка давай пали тему - что за макрос под социалки? 
|
iMacros, например, помогает автоматизировать все и вся. Хотя пишут, что такой макрос есть и под Хром, хотя я и не проверял. У меня при запуске Хрома, кстати, вылазит какая-то хрень, типа что-то там обновилось. Мне влом в этом разбираться, поэтому меня это дико бесит! Почему в Лисе ничего кроме обновлений не выскакивает? Да и те можно в два клика отключить и не париться, что завтра нужные дополнения работать не будут. К тому же сейчас на Windows XP появляется надпись, что Хром на этой платформе обновляться не будет. Ну и пошел в задницу, кусок говна!  |
|
|
|
|
