DSL.sk - Firefox rozšírenia majú byť bezpečnejšie, Mozilla zakazuje obfuskovaný kód

neprihlásený

Sobota, 23. novembra 2024, dnes má meniny Klement

Firefox rozšírenia majú byť bezpečnejšie, Mozilla zakazuje obfuskovaný kód

Značky: Firefoxbezpečnosť

DSL.sk, 3.5.2019

Rozšírenia pre webové prehliadače sú podobne ako mobilné aplikácie v posledných rokoch zdrojom viacerých bezpečnostných incidentov, keď majú technické možnosti ako pristupovať k citlivým dátam, mnoho ich je populárnych a inštalovaných množstvom užívateľov a boli tak vo viacerých prípadoch zneužité.

Organizácia Mozilla chce teraz zvýšiť bezpečnosť rozšírení prehliadača Firefox a za tým účelom avizuje nové podmienky pre rozšírenia.

Hlavnou zmenou je zákaz tzv. obfuskovaného kódu v rozšíreniach, teda kódu výrazne znečitateľného rozličnými metódami. Takéto metódy sa dajú použiť samozrejme aj na skrytie škodlivého kódu a napríklad podľa minuloročných informácií Google v prípade Chrome 70% detekovaných prípadov škodlivých rozšírení a rozšírení porušujúcich pravidlá používalo obfuskovaný kód.

Povolená v rozšíreniach pre Firefox zostáva ale naďalej minimalizácia, tzv. minifikácia, kódu, teda minimalizovanie veľkosti kódu napríklad odstraňovaním medzier, skracovaním mien, spájaním súborov, alebo iné strojové spracovanie kódu ak bude zahrnutý aj pôvodný zdrojový kód.

Zákaz začína platiť od 10. júna a to ako pre nové rozšírenia a nové verzie tak pre doterajšie rozšírenia.

Mozilla zároveň avizuje, že bude viac proaktívne blokovať rozšírenia porušujúce pravidlá v prospech zvýšenia bezpečnosti užívateľov aj so zneaktívnením už nainštalovaných rozšírení v prehliadačoch užívateľov.

Obfuskovaný kód v rozšíreniach zakázal aj Google u svojho prehliadača Chrome, postupne na prelome rokov.

Najnovšie články:

	Protimonopolný úrad začal prešetrovať, prečo v SR nie sú skutoční virtuálni mobilní operátori
	Nový trailer filmu Minecraft
	Linux v ďalšej verzii vyradí súborový systém Reiser
	Odštartovaná výroba flash pamäte s 321 vrstvami
	Apple má prvýkrát použiť vlastný 5G modem v iPhone v marci
	Linux dostáva podporu veľkokapacitných pamäťových SDUC kariet
	USA požadujú, aby Google predal Chrome a potenciálne aj Android
	ISS zvýšila orbitu, aby sa vyhla troskám zo satelitu
	Vzniknú fyzické zábavné tematické Minecraft parky
	Qualcomm chystá Snapdragon CPU pre lacnejšie PC, majú začínať na 600 dolárov

Diskusia:

to ratšej Hatatitla...
Od: vajko | Pridané: 3.5.2019 11:38

Nechcel by som sa volat Obfusko D:

Odpovedať Známka: 5.6 Hodnotiť:

re Obfusko
Od: haha12345 | Pridané: 3.5.2019 12:04

lepšie by bolo Obfucko

Odpovedať Známka: 1.4 Hodnotiť:

Prispievajte do diskusií ako prihlásený
Od: R22 | Pridané: 3.5.2019 12:15

čo ak niekto prirodzene píše prasácky kód?

Odpovedať Známka: 8.2 Hodnotiť:

ultraradikalny empaticizmus
Od: syntaxterrorXX. XX | Pridané: 3.5.2019 12:27

A nemala by nahodou este i Mozilla dokazat, ze na nakodenie Firefoxu jeden jazyk priekazne nestaci?

Odpovedať Známka: -5.4 Hodnotiť:

Re: ultraradikalny empaticizmus
Od: letovparku | Pridané: 3.5.2019 19:03

trapne

Odpovedať Známka: 1.1 Hodnotiť:

Re: Prispievajte do diskusií ako prihlásený
Od reg.: Kvík? | Pridané: 3.5.2019 15:49

Zastreliť pred rozvinutou zástavou.

Odpovedať Známka: 7.1 Hodnotiť:

Re: Prispievajte do diskusií ako prihlásený
Od: amd-man | Pridané: 3.5.2019 18:15

Ak niekto pise od prirodzenia prasaciny, ta si poda ziadost do microshaftu.

Odpovedať Známka: 7.8 Hodnotiť:

výborne
Od: Koral Jantarowi | Pridané: 3.5.2019 12:29

Niektoré akože free rozšírenia do wordpressu zaručene nepôjdu. Taký úmyselný hnus a balast v kóde som inde nevidel.

Odpovedať Známka: 5.0 Hodnotiť:

debian firefox
Od: Chulio | Pridané: 3.5.2019 13:21

Viete mi dakto poradit ako aktualizovat Firefox v Debiane?
Ked to spravim cez terminal podla prikazov co som vyguglil tak vsetko prebehne OK ale Firefox je stale verzie 60

Odpovedať Známka: -4.3 Hodnotiť:

Re: debian firefox
Od: Twixie_ | Pridané: 3.5.2019 13:36

Debian stable používa Firefox ESR. Je to preto, že je "stable". Nemusíš sa báť o bezpečnosť. Firefox ESR dostáva updaty (momentálna verzia 60.6) ale nedostáva nové featury.

Ofc, keď skončí podporaz pre Firefox 60, tak debian ho updatne na ďalšiu ESR verziu (68).

Ak ti nič nechýba, tak nemáš dôvod to riešiť. Ak silou mocou potrebuješ najnovšie featury, tak doporučujem používať iné distro ako Debian, pretože to proste do jeho filozofie nezapadá.

Odpovedať Známka: 6.4 Hodnotiť:

Re: debian firefox
Od: Chulio | Pridané: 3.5.2019 13:41

Hej to som videl ze Firefox-esr package je 60 ale ked som to skusil stiahnut, rozbalit a dat update tak nic :(

Ono i tak chcem este tento mesiac prejst na Fedoru. Asi Fedoru. To je furt taky boj si vybrat :D

Odpovedať Známka: 7.1 Hodnotiť:

Re: debian firefox
Od: emak | Pridané: 3.5.2019 14:18

tebe je zbytocne radit, prejdi na Windows alebo na cerstvy vzduch.

Debian je 10 rokov za opicami (citaj Windows) a ty sa pytas na to ako updatnut ESR verziu.

Cakal by som, ze po kroku "mami oci ja idem na Linux" nasledoval krok "mami uz sa ucim sa" a tiez "mami uz viem rozdiel medzi distribuciami", ale v tomto pripade asi absentovali a si rovnaky d3b0 ako ked si bol na windowze

Odpovedať Známka: -8.2 Hodnotiť:

Re: debian firefox
Od reg.: quix_ | Pridané: 3.5.2019 14:24

neurazaj, nie kazdy moze za to, ze je sprosty.

Odpovedať Známka: 2.5 Hodnotiť:

ultraradikalny empaticizmus
Od: syntaxterrorXX. XX | Pridané: 3.5.2019 14:43

Presne tak. A kto vymysli dalsi dovod nestavania statnej spravy na principe osobnej zodpovednosti priekazne vyhrava lizatko.

Odpovedať Známka: 1.4 Hodnotiť:

Re: ultraradikalny empaticizmus
Od: syntaxterrorXX. XX | Pridané: 3.5.2019 16:01

doplnujem: lizatko s priekazne nizkym obsahom cukru.

Odpovedať Známka: -1.4 Hodnotiť:

Re: ultraradikalny empaticizmus
Od: letovparku | Pridané: 3.5.2019 19:03

trapne

Odpovedať Známka: 0.0 Hodnotiť:

Re: debian firefox
Od: Chulio | Pridané: 3.5.2019 14:48

Pozeram ze si pekny kus kokota :)

Odpovedať Známka: 8.8 Hodnotiť:

Re: debian firefox
Od: emak | Pridané: 3.5.2019 14:59

urob sudo su, zadaj heslo, rm -rf / .Potom vyber boot USB od windows instalky a hod ju na disk. Budes za mensieho kkta a budes vediet co robis. Inak si za celkom velkeho kkt sam ;)

Odpovedať Známka: -10.0 Hodnotiť:

Re: debian firefox
Od: Justínka | Pridané: 3.5.2019 18:49

Ty si presne ten týpek, kôli ktorým niektorí slabší jedinci nedokážu prejsť na linux. Lebo nech majú akýkoľvek problém a nájdu odvahu sa spýtať v diskusii, tak vždy sa nájde niekto ako ty, kto im neporadí ani hovno ale hlavne im vysvetlí, že sú kokoti, lebo sa spýtali. Ľudia ako ty sú ako keď nájdeš malé myšacie hovno v krabici so zákuskami, už to radšej vyhodíš všetko.

Odpovedať Známka: 8.6 Hodnotiť:

Re: debian firefox
Od: Eklep | Pridané: 4.5.2019 0:12

Ľudia ako ty sú odpad. Svetu by bolo bez teba lepšie. Prosím ťa, sprav nám službu a aplikuj rm -rf / sám na seba.

Odpovedať Známka: 8.2 Hodnotiť:

Re: debian firefox
Od: YGhgvgh | Pridané: 3.5.2019 14:34

Install arch!

Odpovedať Známka: -5.0 Hodnotiť:

Re: debian firefox
Od: :D .D | Pridané: 4.5.2019 18:55

-10

Odpovedať Hodnotiť:

Obfusko
Od: David Čulanga | Pridané: 3.5.2019 13:47

Obfuskovany no to je teda slovo.. máte stastie že to není po maďarsky. Papľuhy!

Odpovedať Známka: 8.7 Hodnotiť:

Re: Obfusko
Od: R22 | Pridané: 3.5.2019 13:54

Firefox addony majú byť sejf, Mozilla banuje obfuskovaný kód

Odpovedať Známka: 6.0 Hodnotiť:

Re: Obfusko
Od: Ekh | Pridané: 3.5.2019 15:33

Dve slova: ciatic kintaktov!

Odpovedať Známka: 2.7 Hodnotiť:

*nie*
Od: Hakuna Matata | Pridané: 3.5.2019 14:55

mozilla si moze ist rthnut nohou po tom co zmazali dissenter. u mna skoncili. chrome chapem, google je bastard ale aspon viem co od neho mozem cakat. mozilla sa hrala na ferovu firmu ale pritom su to rovnaki zmrdi.

Odpovedať Známka: 4.5 Hodnotiť:

dnes má meniny Galina
Od: Vera Pohlova dochodkyna | Pridané: 3.5.2019 15:03

Inak povedane, 3/4 ludi si po tomto moze z linkedinu vyhodit title "freelance coder" inak povedane - skopirujem co potrebujem so stacku alebo gitka a potom sa tvarim ako super cool coder.

Odpovedať Známka: 0.0 Hodnotiť:

.....
Od: -...- | Pridané: 3.5.2019 15:38

Zaujimalo by ma ako to chcu sledovat. Predsalen medzi minimalnym, prasackym a obfuskovanym kodom je seda zona. Taktiez kod moze byt obfuskovany so zamerom zachovania know-how aby si niekto len nevykopcil zaklad funkcii a nespravil klon bez povolenia.

Odpovedať Známka: 5.0 Hodnotiť:

ultraradikalny optimalizatorizmus
Od: syntaxterrorXX. XX | Pridané: 3.5.2019 16:47

Z odborného hľadiska je sledovanie objektívne priekazne napríklad cez KKT*.
*Karush-Kuhn-Tuckerove podmienky

Odpovedať Známka: 3.3 Hodnotiť:

Re: ultraradikalny optimalizatorizmus
Od: letovparku | Pridané: 3.5.2019 19:04

trapne

Odpovedať Známka: -3.3 Hodnotiť:

už nvm. jako dalej, a kam ješte ist zebrat, a jako to CV-cko este víc zaonacit, kus \"vylepsit\"..
Od: LytaRyta v nesnázích,živorící | Pridané: 3.5.2019 18:43

ja píšem *obfuskovaný text.. :D :p

..a vôbec všechno také ..ob´fušerované, fušerské..
fušeriny

(z denníka obyčejného ..chudobn.cloveka = chudáka)
hmn..

kolko stojí 1 také 1lano ?

eh, nemám už ani na to lano (provaz)

(..na obješení)
se

..

ha!

ale však ja mám ešte 1tromf, 1eso (ne v rukáve, ale (doslova) v šuflíku!
ha!
a zrovna pred pár dnami som našiel potvrdenie, že by na tom 1mojom malom nápade fakt neco aj mohlo být (resp. ~~ všechno, vlastne..)

Odpovedať Známka: 1.1 Hodnotiť:

obfuskovat?
Od: lobotomik | Pridané: 4.5.2019 0:37

Ako obfuskovat susedu?

Odpovedať Známka: 5.0 Hodnotiť:

Re: obfuskovat?
Od: Lysky~~LytaRyta~~Lysbeth | Pridané: 4.5.2019 2:14

..prutikom, a prudikom,
a 2demanovkami, a fernetom,

ale jen ked je mlada stihla naha vasniva jasterica, potvorka1! :p ;P

Odpovedať Známka: 3.3 Hodnotiť:

Re: obfuskovat?
Od: trololalalao | Pridané: 4.5.2019 9:23

hoď na ňu vrece, bude mať jednoduchší tvar a nebude hneď poznať že je to suseda