Firefox станет блокировать DLL-инъекции, выполняемые антивирусами

2019-01-22 | Автор | комментарии
Mozilla Firefox 66 с целью улучшения стабильности, безопасности и конфиденциальности работы браузера начнет блокировать инъекции библиотек DLL, выполняемые антивирусными программами и сторонними приложениями

Firefox станет блокировать DLL-инъекции антивирусами и сторонним ПО

Антивирусные приложения в Windows и другие сторонние приложения, например просмотрщики PDF, могут выполнять инъекцию DLL библиотек в браузер. Данные инъекции могут вызывать проблемы стабильности при работе браузера.

Mozilla решила последовать инициативе Google по блокировке сторонних инъекций кода в Google Chrome. Разработчики Google обнаружили, что сторонние DLL-инъекции увеличивают риск падений браузера в среднем на 15%.

Изначально Mozilla приступила к исследованию вариантов по отключению DLL-инъекций в Firefox в четвертом квартале 2016 года, но только в последнее время работа в данном направлении ускорилась.

Передовая сборка браузера Firefox Nightly 66 уже блокирует инъекции DLL. Эта функция будет интегрирована в бета-версию и стабильную версию Firefox 66.

Выход Firefox Beta 66 запланирован на 29 января 2019 года, а релиз Firefox Stable версии 66 по графику должен состояться 19 марта 2019 года.

Как узнать, включена ли уже защитная функция? Все очень легко. Просто откройте страницу about:support в адресной строке браузера и проверьте статус компонента «Запускающий процесс» (расположен ближе к началу списка).

Firefox 66 – Запускающий процесс

Если «Запускающий процесс» имеет состояние «Включён», то функция активна, а если «Отключён», то неактивна.

На данный момент пользователи Firefox могут отключать данную функцию. Велика вероятность, что данная возможность сохраниться в Beta и Stable версиях браузера Mozilla.

Для управления данной функции перейдите по адресу:

about:config?filter=browser.launcherProcess.enable

Firefox Nightly 66

Данная ссылка сработает только, если функция добавлена в браузер (на данный момент только в Firefox Nightly 66).

Дважды кликните по параметру и измените статус с «true» на «false». Значение «true» соответствует включенной функции блокировки DLL инъекций, а «false» – отключенной.

Пользователи Firefox (и Chrome) могут столкнуться с проблемами работы браузера и приложений, которые пытаются произвести инъекцию DLL в браузер. Разработчикам сторонних приложений нужно обновить свои продукты и удалить компоненты, вставляющие DLL в веб-обозреватель, чтобы исключить принудительные блокировки этих действий.

Заключение

DLL инъекции всегда вызывали проблемы стабильности в Windows. Google установил, что DLL инъекции повышают риск сбоев Chrome на 15%. Mozilla не приводит статистики по данному поводу, но, скорее всего, цифры будут схожими.

Нашли опечатку? Выделите и нажмите Ctrl+Enter

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества