Xakep #305. Многошаговые SQL-инъекции
Начиная с версии Firefox 32, компания Mozilla начинает использовать проверку всех скачиваемых файлов через службу Chrome Safe Browsing, как это делает браузер Chrome.
Проверка скачиваемых файлов осуществляется уже в версии Firefox 31, которая вышла вчера, но пока что для этого используется локальный список. В следующей версии (через 6 недель) Mozilla перейдёт на использование сервиса от Google. Для каждого скачиваемого файла будет вычисляться хэш SHA-256, который отправляют на проверку в Google, вместе с другой информацией (URL, размер файла в байтах).
Теоретически, эта функция должна улучшить безопасность пользователей, но на практике всё выглядит не так гладко. В данный момент сервис Chrome Safe Browsing отличается ложными срабатываниями. Например, он считает «вредоносным» дистрибутив популярного торрент-клиента uTorrent.
Поэтому многие пользователи Firefox могут посчитать разумным отключить ненужную проверку скачиваемых файлов. Тем более, что не каждый захочет делиться этой конфиденциальной информацией со сторонней компанией.
Для отключения функции следует набрать команду about:config в адресной строке, затем найти среди настроек опцию browser.safebrowsing.appRepURL и отключить её двойным нажатием.
Как вариант, есть возможность полностью отключить опцию Safe Browsing в браузере. Для этого нужно набрать about:preferences в адресной строке, переключиться на вкладку с настройками безопасности и отключить опции "Block reported attack sites" и "Block reported web forgeries" («Блокировать сайты, подозреваемые в атаках» и «Блокировать сайты, подозреваемые в мошенничестве»).