Mozilla Company momba ny fanamafisana ny fitsipika ho an'ny lahatahiry add-ons Firefox () mba hisorohana ny fametrahana add-on ratsy. Manomboka ny 10 jona dia voarara ny fametrahana add-ons ao amin'ny katalaogy izay mampiasa fomba fanakorontanana, toy ny kaody famonosana ao amin'ny bloc Base64.
Mandritra izany fotoana izany, ny teknika fampihenana ny kaody (fanafohezana ny fari-pahalalana sy ny anaran'ny asa, ny fampifangaroana ny rakitra JavaScript, ny fanesorana ny habaka fanampiny, ny fanehoan-kevitra, ny fahatapahan'ny tsipika ary ny delimitera) dia avela, fa raha, ankoatry ny dikan-teny faran'izay kely, ny add-on dia miaraka amin'ny kaody loharano feno. Ireo mpamorona izay mampiasa teknika fanamaivanana ny kaody na fampihenana ny kaody dia asaina mamoaka dikan-teny vaovao mifanaraka amin'ny AMO ary misy kaody loharano feno ho an'ny singa rehetra.
Aorian'ny 10 jona dia hisy ny fanampim-panazavana ao amin'ny lahatahiry, ary ireo tranga efa napetraka dia ho voakitika amin'ny rafitra mpampiasa amin'ny alΓ lan'ny fampielezana lisitra mainty. Ho fanampin'izay, hanohy hanakana ireo fanampim-panampiana izay misy vulnerability mitsikera, manitsakitsaka ny fiainana manokana, ary manao hetsika tsy misy faneken'ny mpampiasa na fanaraha-maso.
Avelao izahay hampahatsiahy anao fa nanomboka ny 1 Janoary 2019 tao amin'ny katalaogin'ny Chrome Web Store fandrarana mitovitovy amin'ny fanakorontanana kaody fanampiny. Araka ny antontan'isa Google, maherin'ny 70% amin'ireo fanampim-panampiana ratsy sy manitsakitsaka ny politika voasakana tao amin'ny Chrome Web Store dia nahitana kaody tsy azo vakina. Ny code convoluted dia manasarotra be ny fizotran'ny famerenana, misy fiatraikany ratsy amin'ny fampisehoana ary mampitombo ny fanjifana fahatsiarovana.
Source: opennet.ru