Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez
infosec

Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez

Bug στο Instagram κατέστησε τους λογαριασμούς της Kylie Jenner και των τραγουδιστριών Ariana Grande και Selena Gomez κατά 3 εκατομμύρια...
Read More
infosec

Κακόβουλα αρχεία Windows EXE μολύνουν τους χρήστες macOS

Ερευνητές ασφαλείας, ανακάλυψαν πολλά αρχεία Windows EXE, που χρησιμοποιούν κακόβουλα payloads για να μολύνουν τους χρήστες macOS με infostealers και...
Read More
infosec

Πώς ένα VPN βοηθά στην προστασία της ιδιωτικότητάς σας στο διαδίκτυο

Τον τελευταίο καιρό ακούγεται ότι εκατομμύρια κωδικοί πρόσβασης σε ιστοσελίδες παραβιάζονται ενώ ταυτόχρονα οι πάροχοι υπηρεσιών στο διαδίκτυο έχουν την...
Read More
infosec

Η ενημέρωση του For Honor διορθώνει πολλά σφάλματα του παιχνιδιού

Την Τετάρτη, η Ubisoft κυκλοφόρησε την τελευταία έκδοση του For Honor update - 2.05. Οι πληροφορίες για το patch, αποκαλύπτουν...
Read More
infosec

Microsoft: Το Patch ασφαλείας της Τρίτης, για το Φεβρουάριο του 2019

Η Microsoft εξέδωσε την Τρίτη μια σειρά από ενημερώσεις για τη διόρθωση τουλάχιστον 70 διαφορετικών ευπαθειών ασφαλείας σε Windows και λογισμικό....
Read More
Latest Posts

Mozilla Firefox: Το Project Fission σας προστατεύει από Spectre επιθέσεις

Η Mozilla ανακοίνωσε πως δουλεύει πάνω σε ένα καινούριο project για το Firefox, το οποίο έχει σχέση με ασφάλεια και ονομάζεται «Project Fission». Να επισημανθεί πως δεν πρέπει να το μπερδέψετε με το «Project Fusion», το οποίο προστατεύει τους χρήστες έναντι υπαρχόντων και μελλοντικών spectre επιθέσεων, καθώς και από πιθανές ευπάθειες.

Mozilla

Η Mozilla έχει δώσει το codename Project Fission επειδή επιθυμεί να δώσει έμφαση στην απομόνωση. Το μη κερδοσκοπικό project έχει ως στόχο να απομονώσει όχι μόνο το UI και το περιεχόμενο μιας web σελίδας αλλά και άλλα domains που θα συνδεθούν σε αυτό. Αυτό θα επιβεβαίωνε πως τα δεδομένα ενός website θα είναι εύκολο να προσεγγιστούν από attackers για την εκμετάλλευση άλλων επιθέσεων, όπως τις Spectre και Meltdown. Να αναφερθεί πως οι επιθέσεις spectre-class επιτρέπουν σε έναν attacker να εξάγει τα δεδομένα που είναι αποθηκευμένα στη μνήμη από άλλες εφαρμογές ή web σελίδες. Η ζημιά που προκαλείται από κακόβουλο κώδικα Javascript και έχει εισαχθεί μέσα σε sites από άλλα domains πρέπει να έχει περιοριστεί από τη στιγμή που έχει ενεργοποιηθεί το Project Fission.

Όπως έκανε το Mozilla, έτσι και το Google Chrome ενεργοποίησε μία παρόμοια προστασία που λέγεται Site Isolation, από το προηγούμενο έτος. Σύμφωνα με ανακοινώσεις της Mozilla, το project θα ενισχύσει το πρώτο Project Mission μέχρι το τέλος αυτού του μήνα και αυτό θα περιλαμβάνει υποστήριξη για out-of-process iframes, το οποίο σημαίνει πως θα γίνει μέσα σε μία διαφορετική διαδικασία.

Τι περιλαμβάνει το «Project Fission» της Mozilla;

Το Project Fission αφορά μία ανανεωμένη διαδικασία της αρχιτεκτονικής «Electrolysis» που το Firefox είχε υιοθετήσει ξανά το 2016. Σε πρώτο στάδιο, η αρχιτεκτονική «Electrolysis» θα απομόνωνε μόνο το UI του browser από όλο το web περιεχόμενο. Στη συνέχεια, η Mozilla ενεργοποίησε μία προσθήκη τριών sandboxes/διαδικασιών, για το σύνολο των πέντε από προεπιλογή: ένα για το UI και τέσσερα για το web περιεχόμενο. Οι χρήστες ήταν διαθέσιμοι να τροποποιήσουν όσα sandboxes περιεχομένου ήθελαν για το Firefox browser. Πάνω σε αυτό, η Mozilla είχε πει πως ακόμα και αν η συγκεκριμένη αρχιτεκτονική δεν είναι τόσο αυστηρή όσο του Chrome, αποτελούσε ένα πλεονέκτημα λόγω των απαιτήσεων της χαμηλής μνήμης. Άλλωστε, δεν είναι λίγες οι φορές που το Chrome έχει κατηγορηθεί επειδή χρησιμοποιεί πολλή μνήμη. Παρόλα αυτά, τόσο η Mozilla όσο και η Google κατάλαβαν πως τέτοιες αρχιτεκτονικές δεν είναι ασφαλείς και σε έναν κόσμο που τα CPUs δεν έρχονται με hardware mitigations έναντι των κερδοσκοπικών επιθέσεων, αυτά τα projects απαιτούν την προστασία των users.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *