______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

Функция предупреждений Firefox о вирусах в загружаемых файлах работает некорректно

Браузер помечает безобидные файлы как угрозу и не дает пользователям возможности проверить их самостоятельно.

В Firefox предусмотрена интересная функция – браузер автоматически отмечает загрузку из интернета вирусов и другого вредоносного ПО. Несмотря на очевидную пользу, данная функция не всегда работает корректно. Каксообщаютпользователи форума Reddit, иногда в уведомлениях Firefox содержится откровенная ложь.

Браузер не сканирует файлы на наличие вредоносов, а лишь использует базу данных со списком подозрительных доменов, предположительно содержащих вредоносное ПО. Это было бы весьма полезно, если бы не ложные срабатывания.

Некоторые пользователи сталкивались с уведомлениями от Firefox при скачивании файлов из Library Genesis – популярного сайта для бесплатного скачивания книг и других материалов. Большая часть хранящегося на сайте контента является пиратской, однако там есть и вполне легитимные материалы, находящиеся в октрытом доступе. Тем не менее, некоторые пользователи столкнулись с тем, что при скачивании любого файла из Library Genesis браузер помечает его как вредоносный, даже если он таковым не является.

Правда, с подобным поведением Firefox сталкиваются не все пользователи. Более того, в один день браузер отмечает файлы как вредоносные, а в другой – уже нет. Пословамкоманды техподдержки браузера, список доменов обновляется каждые 30 минут, что вполне объясняет «непостоянство» Firefox при выявлении потенциальных угроз.

По словам пользователей, сканирование отмеченных браузером файлов с помощью антивирусных решений никаких вредоносов не выявило. Даже если скачанный из Library Genesis файл является нелицензионным, вовсе необязательно он должен считаться «вирусом».

Недовольство у пользователей также вызывает отсутствие опции «Сохранить файл» в диалоговом окне уведомления. Разработчики предусмотрели только две опции, позволяющие либо открыть, либо удалить потенциально опасный файл. Другими словами, пользователь должен поверить браузеру «на слово», что файл является вредоносным, без возможности сохранить его и проверить самостоятельно с помощью антивирусных решений.

Подробнее: https://www.securitylab.ru/news/494292.php

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх