Эксперты eScan: Опасна ли командная строка в Firefox 16?

Добрый день!

Предлагаю Вашему вниманию экспертное мнение eScan в России и странах СНГ об угрозах информационной безопасности в связи с появлением командной строки в Firefox. Иллюстрация прилагается (вложение).

Эксперты eScan всегда готовы принять участие в обсуждении вопросов ИБ, в подготовке статей, комментариев и т.д. Будем рады сотрудничеству!

Заранее благодарю за сообщение о публикации.



Эксперты eScan: Опасна ли командная строка в Firefox 16?



В новой, 16-й версии Firefox, существующей пока в бета-варианте, появилась командная строка, адресованная разработчикам браузера.

Новая опция служит в качестве командного центра инструментов разработки. Она позволяет отображать и менять куки-файлы, делать скриншоты, отлаживать код, включать и отключать расширения и выполнять другие действия разработчика.



Представляет ли командная строка браузера Firefox 16 угрозу информационной безопасности? На это вопрос отвечают эксперты eScan в России и странах СНГ:



«Любые инструменты разработчика при определенных условиях могут представлять потенциальную опасность, и командная строка в Firefox - не исключение, поскольку через неё теоретически можно дать команду, выполняемую самой программой и скрытую от пользователя, или же запустить другую программу. Степень опасности зависит от того, можно ли выполнить через командную строку операции удаления, копирования и модификации важных объектов, есть ли возможность использовать потенциально опасные функции операционной системы, а также предусмотрено ли дополнительное оповещение пользователя о выполнении угрожающих действий».



«Командная строка в бета-версии Firefox 16, судя по всему, имеет сильно ограниченный набор команд и параметров, не имеет доступа к важным системным объектам и потому не может считаться полнофункциональной и не представляет на данный момент серьёзную угрозу, - добавляют эксперты eScan. - Однако среди функций новой опции есть и те, что могут быть востребованы злоумышленниками – возможность делать снимки экрана и сохранять результаты работы пользователя. Особенная опасность, скорее всего, будет заключаться в возможных уязвимостях программы и ее компонентов. Так ли это будет – покажет время. Для более точных выводов потребуется дополнительное изучение новой опции уже в полной, официально вышедшей версии браузера».

11 сентября, 2012

Смотрите также

Всероссийская Конференция IT MARKETING CONFERENCE 2013

11 сентября, 2012

Организационный комитет 3-й научно-практической конференции «Безопасность транспортной инфраструктуры» приглашает к участию!

10 сентября, 2012

Проверь свою антивирусную защиту!

10 сентября, 2012

Праздничный вечер, посвященный Дню финансиста,прошел 8 сентября в Известия Hall.Вечер удался на славу, гостей ожидала масса сюрпризов и веселья!

10 сентября, 2012

Всероссийская конференция «Инновационные технологии обеспечения безопасности крупных объектов»

7 сентября, 2012

Цикл вебинаров о соответствии PCI DSS от Digital Security

7 сентября, 2012

Цикл технических вебинаров по безопасности бизнес-приложений от Digital Security

7 сентября, 2012

eScan о взломе базы данных пользователей Apple

7 сентября, 2012

Oracle выпускает обновления Java SE 7 Update 6, JavaFX 2.2 и JavaFX Scene Builder 1.0

7 сентября, 2012

Читалка

Вступило в силу Положение Центрального банка Российской Федерации от 17.08.2023 №821-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств...

1 апреля, 2024

Вступил в силу ГОСТ Р 71207-2024 «Защита информации. Разработка безопасного программного обеспечения. Статический анализ программного обеспечения. Общие требования».

1 апреля, 2024

Вступил в силу ГОСТ Р 71206-2024 «Защита информации. Разработка безопасного программного обеспечения. Безопасный компилятор языков С/С++. Общие требования».

1 апреля, 2024

ФСТЭК России опубликованы «Сведения о принятых национальных и международных стандартах за I квартал 2024 года»

28 марта, 2024

ФСТЭК России опубликован проект национального стандарта ГОСТ Р «Защита информации. Формальная модель управления доступом.

28 марта, 2024

ФСТЭК России опубликован проект национального стандарта ГОСТ Р «Защита информации. Формальная модель управления доступом. Часть 3. Рекомендации по разработке»

28 марта, 2024

ФСТЭК России опубликован проект национального стандарта ГОСТ Р «Защита информации. Идентификация и аутентификация. Рекомендации по управлению идентификацией и аутентификацией»

28 марта, 2024

Календарь мероприятий

Новый номер

- BIS Journal №2(53)2024 -

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

19.04.2024
Банкиры просят продлить сроки импортозамещения «инософта»
19.04.2024
Россияне смогут получить ЭП за пределами страны
19.04.2024
В России появится консорциум по кибербезопасности ИИ
19.04.2024
Сразу несколько мессенджеров пропали из китайского App Store
18.04.2024
У нас есть GitHub дома. Вместо нацрепозитория готовое решение от вендора?
18.04.2024
Минэк создаст профильную комиссию по ИИ-расследованиям
18.04.2024
Видеоидентификация клиентов банков уже в этом году?
18.04.2024
Дано: смартфон. Форма: «Аквариус». Суть: «Лаборатория Касперского»
18.04.2024
Члены АБД утвердили отраслевой стандарт защиты данных
17.04.2024
ФСТЭК будет аттестовать не готовое ПО, а процесс его разработки

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

© ООО Медиа Группа Авангард Все права защищены 2007-2024гг.