Проблемы безопасности в Firefox будут решены

Проблемы безопасности в Firefox будут решены

Для Mozilla 2012 год будет весьма насыщенным, ведь именно в этом году компания собирается внести значительные изменения в систему безопасности веб-браузера Firefox.

Основной упор разработчики сделают на улучшение безопасности выполнения javascript-кода. Другими словами компиляции байт-кода в машинный код (JIT компиляция), при возможных JIT spraying атаках.

Кроме того, очень остро стоят проблемы в работе WebGL, что вызвано загрузкой междоменных текстур в случаях, когда возможна передача данных от пользователя ПК на сторонний сервер. К примеру, скриншот экрана, где могут отобразиться некоторые личные данные пользователя.

Mozilla планирует копнуть глубже, ведь не секрет, что защита, прежде всего, зависит от свежести ПО, поскольку новые версии, исправляющие обнаруженные уязвимости выходят только со временем.

Компания приняла решение создать два механизма обновления. Первый из них – это механизм исправлений и корректировок, а второй – полное фоновое обновление.

В текущее время практически все исправления устанавливаются только во время полного обновления. Для этого необходимо загрузить полный установочный файл, после чего он распаковывается, проверяются данные, находится профиль, закрывается обозреватель для обновления, происходит обновление всех файлов веб-браузера и последующая его перезагрузка.

Эта процедура занимает много времени и требует вмешательства пользователя.

А механизм исправлений создается для решения различных незначительных проблем, исправления обнаруженных уязвимостей, обновления некоторых файлов. А, кроме того, это не требует полной переустановки веб-браузера.

Полное фоновое обновление. Эта система совершенно отличается от механизма обновлений. Она предусматривает загрузку установочного файла, полностью заменяющего установленную версию Firefox.

Механизм обновления станет необходим каждый раз, когда будет появляться более старшая версия браузера.