Вероятно сте чували много пъти съвета: „Ако не кликаш никъде по страницата, нищо не може да стане“. И това в повечето случаи е така, но има сценарии, в които нещата са различни. Един от тях се нарича drive-by download атаки. Става дума за случаи, в които жертвата посещава интернет страница, на която хакер е заложил зловреден код, който автоматично се сваля на системата, а впоследствие и се изпълнява или сваля допълнително зловреден код.

Този тип атаки съвсем не са от вчера и както антивирусните компании, така и създателите на браузъри се борят отдавна в опит за справяне с тях. Те са предпочитан метод за атака особено сред разпространителите на зловредна реклама. Поради спецификата на функционирането на уеб приложенията и интерактивността на съвременната Мрежа, защитните механизми срещу тях е нужно да се съобразят с нормалното представяне на браузъра и доставяне на богатото уеб-съдържание и технология в пълнота, така че потребителят да не изпита проблем в ежедневното си сърфиране. Mozilla обяви, че предприема конкретни мерки срещу този тип атаки, което ще бъде въведено с октомврийското обновление на Firefox.

Mozilla възнамерява да започне да блокира свалянето на съдържание от поставяните в сендбокс iframe елементи. Те се използват често за зареждането на реклама по страниците, както и на вградени уиджети (видеа, музикални файлове, подкасти) от външни сайтове. В случая, Mozilla следва стъпките на Google Chrome. Браузърът започна да блокира свалянето от този тип елементи с версия 73, излязла през пролетта на миналата година, като възможността за това беше напълно премахната с версия 83, появила се през май тази година.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest

0 Коментара
Отзиви
Всички коментари