Black Hat: Все современные браузеры уязвимы перед эксплоитами

image

Теги: Black Hat, браузер, уязвимость, эксплоит

Все современные веб-браузеры уязвимы перед эксплоитами, которые вынуждают их выдавать персональные данные пользователей. Об этом заявили участники хакерской конференции в США Black Hat 2010.

Все современные веб-браузеры уязвимы перед эксплоитами, которые вынуждают их выдавать персональные данные пользователей. Об этом заявили участники хакерской конференции в США Black Hat 2010.

По данным экспертов, при помощи существующих эксплоитов потенциальные злоумышленники могут получать доступ к банковским счетам пользователей, информации в закрытой части социальных сетей и использовать их в других незаконных сферах.

"Ни один из существующих браузеров не устоял перед представленными на Black Hat эксплоитами. Все представленные эксплоиты применять совсем несложно", - говорит Джеремайя Гроссман, тенхнический директор WhiteHa Security.

По его словам, существующие эксплоиты могут получать из браузеров хранимую информацию массой способов и из самых разных источников, например из системы автозаполнения, присутствующей во всех современных браузерах. В данной системе содержатся данные об имени пользователя, его электронной почте, данных о кредитных картах и другой информации.

Гроссман рассказал, что безопасность современных браузеров - это основная тема BlackHat 2010. Наиболее остро стоит сейчас проблема обеспечения безопасности пользовательских данных, с которыми работают браузеры, обеспечение приватности пользователей в интернете.

или введите имя

CAPTCHA
18626
28-07-2010 20:39:29
например из системы автозаполнения, присутствующей во всех современных браузерахТо ли опера несовременна, то ли тенхнический директор что-то напутал
0 |
69484
28-07-2010 23:29:41
секлаб немного упростил новость... все современные браузеры типа это IE и Sofari
0 |
49037
28-07-2010 23:30:52
зачем на картинке нарисовали логотипы тех браузеров к которым уязвимость не имеет отношения -- даже не понимаю
0 |
81541
29-07-2010 01:25:35
То ли опера несовременнаопера: настройка - формы? не?
0 |
Loki
29-07-2010 13:17:21
ЦитатаТо ли опера несовременна опера: настройка - формы? не?Насколько я знаю,эта опция отключена по умолчанию.
0 |
69484
28-07-2010 23:28:24
Я бы никогда не говорил об этом публично, если бы в Apple восприняли это всерьёз, — сообщил Гроссман журналистам The Register. — Я полагаю, что кто-то другой уже мог обнаружить это раньше, потому что это очень просто". Единственный способ защититься от такого рода атак — это отключить функцию автозаполнения, говорит исследователь. Эта функция включена в браузерах по умолчанию. Похожим образом можно выпытать секреты у IE6 и IE7. Скрипт для этих браузеров несколько отличается, но Гроссман его пока не публиковал. Вполне возможно, по той причине, что это может затронуть куда большее число пользователей, чем в случае с Safari. Впрочем, Safari тоже довольно популярен в США, а на общемировом рынке доля его 4 и 5 версии составляет почти 4%. Кроме того, Гроссман обнаружил похожие слабости в двух других популярных браузерах - Firefox и Chrome. Здесь речь уже идёт о паролях к тем или иным сайтам, которые сохраняются в браузерах и автоматически подставляются в поля. Правда, эксплуатация этих уязвимостей требует предварительной успешной XSS-атаки на сайт, пароли к которому злоумышленник захочет собрать.(особенно внимательно читает о том что Firefox не подвержен) а теперь что пишет секлаб:Все современные веб-браузеры уязвимы перед эксплоитами, которые вынуждают их выдавать персональные данные пользователей. ...
0 |
и
29-07-2010 01:23:46
А ты посмотри на рекламу и всё будет ясно
0 |
29-07-2010 09:22:01
в каком месте в вашем тексте написано что огнелис не подвержен??
0 |
07844
29-07-2010 13:49:03
Кроме того, Гроссман обнаружил похожие слабости в двух других популярных браузерах - Firefox и Chrome.Наверное по мнению комментария автора, это не является уязвимостью
0 |
123456
29-07-2010 19:37:33
Кроме того, Гроссман обнаружил похожие слабости в двух других популярных браузерах - Firefox и Chrome. ... Правда, эксплуатация этих уязвимостей требует предварительной успешной XSS-атаки на сайт, пароли к которому злоумышленник захочет собрать.Чукча не читатель, чукча писатель...
0 |
Нуб
29-07-2010 14:24:48
Все ПО уязвимо. Поэтому название темы напоминает срыв покровов
0 |