Предлагаю Вашему вниманию экспертное мнение eScan в России и странах СНГ об угрозах информационной безопасности в связи с появлением командной строки в Firefox. Иллюстрация прилагается (вложение).
Эксперты eScan всегда готовы принять участие в обсуждении вопросов ИБ, в подготовке статей, комментариев и т.д. Будем рады сотрудничеству!
Заранее благодарю за сообщение о публикации.
Эксперты eScan: Опасна ли командная строка в Firefox 16?
В новой, 16-й версии Firefox, существующей пока в бета-варианте, появилась командная строка, адресованная разработчикам браузера.
Новая опция служит в качестве командного центра инструментов разработки. Она позволяет отображать и менять куки-файлы, делать скриншоты, отлаживать код, включать и отключать расширения и выполнять другие действия разработчика.
Представляет ли командная строка браузера Firefox 16 угрозу информационной безопасности? На это вопрос отвечают эксперты eScan в России и странах СНГ:
«Любые инструменты разработчика при определенных условиях могут представлять потенциальную опасность, и командная строка в Firefox - не исключение, поскольку через неё теоретически можно дать команду, выполняемую самой программой и скрытую от пользователя, или же запустить другую программу. Степень опасности зависит от того, можно ли выполнить через командную строку операции удаления, копирования и модификации важных объектов, есть ли возможность использовать потенциально опасные функции операционной системы, а также предусмотрено ли дополнительное оповещение пользователя о выполнении угрожающих действий».
«Командная строка в бета-версии Firefox 16, судя по всему, имеет сильно ограниченный набор команд и параметров, не имеет доступа к важным системным объектам и потому не может считаться полнофункциональной и не представляет на данный момент серьёзную угрозу, - добавляют эксперты eScan. - Однако среди функций новой опции есть и те, что могут быть востребованы злоумышленниками – возможность делать снимки экрана и сохранять результаты работы пользователя. Особенная опасность, скорее всего, будет заключаться в возможных уязвимостях программы и ее компонентов. Так ли это будет – покажет время. Для более точных выводов потребуется дополнительное изучение новой опции уже в полной, официально вышедшей версии браузера».
- Стоимость медиауслуг (открыть PDF) -
