af Martin Brinkmann on januar 21, 2019 i Firefox – 5 kommentarer
Mozilla Firefox snart vil blokere injektion af Dll af antivirus-programmer og andre tredjepartsprogrammer, i et forsøg på at forbedre stabilitet, sikkerhed og privatlivets fred.
Antivirus-programmer på Windows og andre programmer fra tredjepart, fx andre sikkerheds-software eller PDF-værktøjer, kan inject Dll-filer i browseren. Disse injektioner er kendt for at forårsage stabilitetsproblemer for brugerne.
Mozilla følger Google, der begyndte at blokere tredjeparts-kode injektioner i Google Chrome i 2018. Google opdaget, at Chrome-installationer med tredjeparts-DLL indsprøjtning styrtede 15% mere end Chrome-installationer uden.
Mozilla begyndte at undersøge mulighederne for at deaktivere DLL injektioner i Firefox i fjerde kvartal af 2016, men tingene tog fart for nylig.
Firefox Nightly, cutting edge version af Firefox-browseren, blokke DLL injektioner allerede. Funktionen vil blive integreret i Beta og Release versioner af Firefox browseren, når de rammer version 66.
Firefox Beta version 66 29 januar 2019, og Firefox Stabile version 66, Marts 19, 2019 ifølge den oprindelige tidsplan.
Hvordan kan du vide, om den beskyttende funktion er aktiveret allerede? Det er nemt. Bare åbne om:support i browserens adresselinje, og find den Løfteraket Proces liste øverst.
Hvis det hedder aktiveret den er aktiv; hvis det hedder deaktiveret eller ikke er til stede, er inaktiv.
Firefox-brugere kan deaktivere funktionen i øjeblikket, og det er sandsynligt, at den turn-off indstilling stadig en funktion i Beta og Stabile så godt.
Gå til about:config?filter=browser.launcherProcess.aktiveret for at vise den præference i Firefox. Bemærk, at linket returnerer præference kun, hvis den findes.
Dobbelt-klik på den for at indstille den til Sand eller Falsk. True betyder, at de launcher processen er aktiveret, False, at den er deaktiveret. Firefox blokerer DLL Injektioner af tredjeparts-applikationer, hvis indstillingen er sat til true.
Firefox-brugere (og Chrome-brugere) kan opleve problemer med deres browsere eller programmer, der forsøger at inject Dll-filer i browsere. Tredjeparts-udviklere kan være nødvendigt at opdatere deres programmer til at fjerne DLL intravenøs komponenter, applikationer eller udelukke browsere, der blokerer disse forsøg alligevel.
Afsluttende Ord
DLL injektioner har altid skabt stabilitet på Windows, Google opdagede en 15% mere nedbrud i Chrome-browsere sammen med DLL injektioner end uden. Mozilla ikke afsløre nogen statistikker, men det er sandsynligt, at tallet er i den samme region. (via Techdows)