Эксперты eScan: Опасна ли командная строка в Firefox 16?
11 Сентября 2012
Новая опция служит в качестве командного центра инструментов разработки. Она позволяет отображать и менять куки-файлы, делать скриншоты, отлаживать код, включать и отключать расширения и выполнять другие действия разработчика.
Представляет ли командная строка браузера Firefox 16 угрозу информационной безопасности? На это вопрос отвечают эксперты eScan в России и странах СНГ:
«Любые инструменты разработчика при определенных условиях могут представлять потенциальную опасность, и командная строка в Firefox - не исключение, поскольку через неё теоретически можно дать команду, выполняемую самой программой и скрытую от пользователя, или же запустить другую программу. Степень опасности зависит от того, можно ли выполнить через командную строку операции удаления, копирования и модификации важных объектов, есть ли возможность использовать потенциально опасные функции операционной системы, а также предусмотрено ли дополнительное оповещение пользователя о выполнении угрожающих действий».
«Командная строка в бета-версии Firefox 16, судя по всему, имеет сильно ограниченный набор команд и параметров, не имеет доступа к важным системным объектам и потому не может считаться полнофункциональной и не представляет на данный момент серьёзную угрозу, - добавляют эксперты eScan. - Однако среди функций новой опции есть и те, что могут быть востребованы злоумышленниками – возможность делать снимки экрана и сохранять результаты работы пользователя. Особенная опасность, скорее всего, будет заключаться в возможных уязвимостях программы и ее компонентов. Так ли это будет – покажет время. Для более точных выводов потребуется дополнительное изучение новой опции уже в полной, официально вышедшей версии браузера».
Представляет ли командная строка браузера Firefox 16 угрозу информационной безопасности? На это вопрос отвечают эксперты eScan в России и странах СНГ:
«Любые инструменты разработчика при определенных условиях могут представлять потенциальную опасность, и командная строка в Firefox - не исключение, поскольку через неё теоретически можно дать команду, выполняемую самой программой и скрытую от пользователя, или же запустить другую программу. Степень опасности зависит от того, можно ли выполнить через командную строку операции удаления, копирования и модификации важных объектов, есть ли возможность использовать потенциально опасные функции операционной системы, а также предусмотрено ли дополнительное оповещение пользователя о выполнении угрожающих действий».
«Командная строка в бета-версии Firefox 16, судя по всему, имеет сильно ограниченный набор команд и параметров, не имеет доступа к важным системным объектам и потому не может считаться полнофункциональной и не представляет на данный момент серьёзную угрозу, - добавляют эксперты eScan. - Однако среди функций новой опции есть и те, что могут быть востребованы злоумышленниками – возможность делать снимки экрана и сохранять результаты работы пользователя. Особенная опасность, скорее всего, будет заключаться в возможных уязвимостях программы и ее компонентов. Так ли это будет – покажет время. Для более точных выводов потребуется дополнительное изучение новой опции уже в полной, официально вышедшей версии браузера».
Последние новости раздела
22 апреля 2024
22 апреля 2024
19 апреля 2024