Mozilla решит проблемы безопасности в браузере Firefox

На модерации Отложенный

2012 год будет насыщен для компании Mozilla, именно в 2012 году компания намеревается внести кардинальные изменения в систему безопасности браузера Firefox.

Упор будет сделан на улучшение безопасности выполнения JavaScript-кода, а точнее компиляции байт-кода в машинный код (JIT компиляция), когда возможны JIT spraying атаки.

Остро стоит проблема в работе WebGL, особенно в связи с загрузкой междоменных текстур, когда возможна передача различных данных от пользователя на сторонний сервер, например скриншот экрана, в котором могут присутствовать личные данные пользователя.
В компании намереваются копнуть глубже, ведь всем известно, что защита в первую очередь зависит от свежести программного обеспечения, ведь именно со временем выходят новые версии, в которых исправляются найденные уязвимости.

В Mozilla принято решение создать 2 механизма обновления, первый - механизм корректировок и исправлений, второй - полного фонового обновления.

Итак, в настоящний момент любые исправления устанавливаются только при полном обновлении, для этого закачивается полный установочный файл, после этого происходит распаковка, проверка данных, нахождение профиля, закрытие браузера для обновления, само обновление всех файлов браузера, последующая перезагрузка браузера. Всё происходит очень долго и с вмешательством пользователя.

Механизм исправлений создаётся именно для решения незначительных проблем, исправления уязвимостей, обновления нескольких файлов и при всём этом не требуется полная переустановка браузера.

Полное фоновое обновление, система в корне отличается от механизма обновлений, в данном случае производится загрузка установочного файла, который полностью заменит существующую версию Firefox, механизм обновления будет требоваться каждый раз при выходе новой старшей версии браузера.