Обновлено: Mozilla вплотную занялась безопасностью браузеров17.08.2007 11:20

Обновлено: Mozilla вплотную занялась безопасностью браузеровНа конференции Black Hat 2007 компания Mozilla объявила о завершении разработки целого ряда инструментов безопасности, которые вскоре будут выпущены в свободный доступ.   

На самой конференции было продемонстрировано только одно приложение, предназначенное для исследования кода Java. Уиндоу Шнайдер (Window Snyder), глава отдела компьютерной безопасности в Mozilla, заявила о раскрытии разработанных технологий другим разработчикам. По мнению Mozilla, это должно помочь независимым компаниям обеспечить лучшую безопасность Java для браузеров в соперничестве с веб-приложениями Microsoft, Apple, Opera и других крупных  компаний. Mozilla также объявила о намерении выпустить до конца этого года два других инструмента для проверки файлов, поступающих по протоколам HTTP и FTP.   

Шнайдер отметила, что Mozilla уже получила положительные отзывы от Opera, которая собирается модифицировать выпущенную защиту Java для своего браузера. Шнайдер также заявила, что продемонстрированная разработка будет встроена в браузер Firefox 3, выходящий в конце года. Среди других объявленных компонентов защиты Firefox 3 – проверка сертификатов подлинности сайтов, защита от фишинга, улучшенная защита паролей и отдельный интерфейс для управления настройками безопасности. 

Обновление: 

Выпущенный инструмент проверки JavaScript показал, что даже рынку конкурирующих браузеров вовсе не чуждо сотрудничество и взаимопомощь. Разработка Mozilla помогла Opera Software обнаружить и устранить серьезную уязвимость в коде своего браузера, позволявшую удаленно запускать на исполнение произвольный программный код. Именно устранение выявленной ошибки стало причиной выпуска обновления Opera 9.23. Кстати, сама Mozilla с помощью инструмента JavaScript fuzzer уже устранила почти дюжину уязвимостей в Firefox, сообщил Уиндоу Шнайдер (Window Snyder), глава отдела безопасности продуктов Mozilla. Всего же было обнаружено 280 багов, из которых 27 могут быть использованы для проведения атак. Следует отметить, что JavaScript fuzzer не случайно позиционируется как межплатформенный проект для браузеров – его разработкой Mozilla занималась совместно с Microsoft, Apple и Opera.

©  TechLabs