rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Эксперты eScan: Опасна ли командная строка в Firefox 16?

(Официальное сообщение компании (пресс-релиз))

Данный материал размещен пользователем сайта. Мнение редакции может не совпадать с мнением автора
В новой, 16-й версии Firefox, существующей пока в бета-варианте, появилась командная строка, адресованная разработчикам браузера.

Новая опция служит в качестве командного центра инструментов разработки. Она позволяет отображать и менять куки-файлы, делать скриншоты, отлаживать код, включать и отключать расширения и выполнять другие действия разработчика.
 
Представляет ли командная строка браузера Firefox 16 угрозу информационной безопасности? На это вопрос отвечают эксперты eScan в России и странах СНГ:
 
«Любые инструменты разработчика при определенных условиях могут представлять потенциальную опасность, и командная строка в Firefox - не исключение, поскольку через неё теоретически можно дать команду, выполняемую самой программой и скрытую от пользователя, или же запустить другую программу. Степень опасности зависит от того, можно ли выполнить через командную строку операции удаления, копирования и модификации важных объектов, есть ли возможность использовать потенциально опасные функции операционной системы, а также предусмотрено ли дополнительное оповещение пользователя о выполнении угрожающих действий».
 
«Командная строка в бета-версии Firefox 16, судя по всему, имеет сильно ограниченный набор команд и параметров, не имеет доступа к важным системным объектам и потому не может считаться полнофункциональной и не представляет на данный момент серьёзную угрозу, - добавляют эксперты eScan. - Однако среди функций новой опции есть и те, что могут быть востребованы злоумышленниками – возможность делать снимки экрана и сохранять результаты работы пользователя. Особенная опасность, скорее всего, будет заключаться в возможных уязвимостях программы и ее компонентов. Так ли это будет – покажет время. Для более точных выводов потребуется дополнительное изучение новой опции уже в полной, официально вышедшей версии браузера».

Автор: eScan в России и СНГ

Рубрики: Web, Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

ITSZ.RU: последние новости Петербурга и Северо-Запада

MSKIT.RU: последние новости Москвы и Центра

NNIT.RU: последние новости Нижнего Новгорода