Extensões para o Firefox serão executadas em áreas isoladas (sandbox)

FirefoxApós a publicação de uma notícia ontem aqui no blog alertando para o risco à segurança que certas extensões populares podem trazer aos usuários do navegador Firefox , o seu micro seguro recebeu um e-mail da assessoria da Mozilla aqui no Brasil trazendo a declaração do vice presidente de produto do Firefox. Segue a íntegra do comunicado de autoria de Nick Nguyen:

“A forma como os add-ons são implementados no Firefox hoje permite o cenário hipotético e apresentado no evento Black Hat Ásia. O método descrito baseia-se em um popular add-on com uma vulnerável e que permite a instalação de um outro add-on que se aproveita dessa vulnerabilidade para ser instalado”.

“Devido a riscos como este existirem, estamos evoluindo tanto o nosso produto quanto nossa plataforma de extensões para promover mais segurança. O novo conjunto de APIs de extensão do navegador, que compõem o WebExtensions e que estão disponíveis no Firefox hoje, são inerentemente mais seguros do que os add-ons tradicionais, e não são vulneráveis ao ataque descrito na apresentação do Black Hat Asia. Como parte de nossa iniciativa de eletrólise – projeto que visa introduzir a arquitetura multi-processamento no Firefox ainda este ano – vamos começar a colocar as extensões do Firefox em áreas isoladas (sandbox), assim elas não poderão compartilhar códigos.”

One Response to Extensões para o Firefox serão executadas em áreas isoladas (sandbox)

  1. Firefox deveria resolver o problema da exibição de vídeos do youtube. Não consigo abrir pois Firefox trava e congela. Já reclamei várias vezes

    Sds A. marcos. Azeredo Celular. 55.71.993252843

%d blogueiros gostam disto: