Вероятно сте чували много пъти съвета: „Ако не кликаш никъде по страницата, нищо не може да стане“. И това в повечето случаи е така, но има сценарии, в които нещата са различни. Един от тях се нарича drive-by download атаки. Става дума за случаи, в които жертвата посещава интернет страница, на която хакер е заложил зловреден код, който автоматично се сваля на системата, а впоследствие и се изпълнява или сваля допълнително зловреден код.
Този тип атаки съвсем не са от вчера и както антивирусните компании, така и създателите на браузъри се борят отдавна в опит за справяне с тях. Те са предпочитан метод за атака особено сред разпространителите на зловредна реклама. Поради спецификата на функционирането на уеб приложенията и интерактивността на съвременната Мрежа, защитните механизми срещу тях е нужно да се съобразят с нормалното представяне на браузъра и доставяне на богатото уеб-съдържание и технология в пълнота, така че потребителят да не изпита проблем в ежедневното си сърфиране. Mozilla обяви, че предприема конкретни мерки срещу този тип атаки, което ще бъде въведено с октомврийското обновление на Firefox.
Mozilla възнамерява да започне да блокира свалянето на съдържание от поставяните в сендбокс iframe елементи. Те се използват често за зареждането на реклама по страниците, както и на вградени уиджети (видеа, музикални файлове, подкасти) от външни сайтове. В случая, Mozilla следва стъпките на Google Chrome. Браузърът започна да блокира свалянето от този тип елементи с версия 73, излязла през пролетта на миналата година, като възможността за това беше напълно премахната с версия 83, появила се през май тази година.
