Mozilla şirkətinin tərtibatçıları zərərli kodun yerləşdirilməsinin qarşısını almaq üçün Firefox istifadəçilərinin təhülkəsizlik imkanlarını genişləndiriblər. Tərtibatçılar brauzerin ilkin kodunda potensial təhlükəli artefaktların aradan qaldırılmasına diqqət ayırıblar. Bu barədə Habr.com saytı xəbər verib. Potensial təhlükəli artefaktlar dedikdə isə yerləşdirilmiş skriptlər və eval() tərz funksiyalar nəzərdə tutulur.

    Mozilla şirkəti bu cür kod hissələrini aradan qaldırmaqla <<about>> xidmət səhifələrinin təhlükəsizliklərini yüksəltməyi planlaşdırır. Ümumilikdə istifadəçinin brauzer konfiqurasiyasına dərindən daxil olmaq, quraşdırılmış pluginlərə baxmaq və şəbəkə məlumatlarını əks etdirməyə imkan verən 45 ədəd <<about>> səhifəsi mövcuddur. <<about>> səhifələri HTML ilə Javascript-də yazılıblar və onlar adi veb səhifələrin sahib olduqları boşluqlara sahibdirlər. Başqa sözlə desək, hacker öz kodunu xidmət səhifəsinə yerləşdirməklə istifadəçi adından müəyyən əməliyyatları yerinə yetirə bilər.

    Lakin Mozilla hacker tərəfindən yerləşdirilmiş Javascript kodunu yerinə yetirməyə imkan verməyən təhlükəsizlik özəlliyini əlavə edib. Bütün Javascript kodu bütün about səhifələri üçün yığılmış fayllara keçirilib. Beləliklə Javascript kodu yalnız daxili chrome protokolunun istifadəsi ilə yığılmış resurslardan yüklənmə zamanı yerinə yetirilir. Firefox-da kiberhücum təhlükəsini daha da minimuma endirmək üçün tərtibatçılar bütün enval() işlənmələrini yenidən yazıblar.