»сследователи обнаружили у€звимость в браузере Android

image

“еги: Android, браузер, у€звимость

√руппа исследователей из IBM обнаружила у€звимость в браузерах Android, позвол€ющую выполнение JavaScript кода.

√руппа исследователей из IBM обнаружила у€звимость в браузере дл€ Android, позвол€ющую выполнить JavaScript код. —огласно†отчету специалистов, у€звимость существует в операционной системе версий 2.3.4 и 3.1, а также возможно в более ранних верси€х. ¬редоносный JavaScript код способен похитить из браузера конфиденциальную информацию, такую как файлы куки, кэш и историю посещени€ страниц, косвенным образом обход€ архитектуру песочницы Android. ”€звимость существует из-за ошибки при обработке вызовов на просмотр страниц, исход€щих от сторонних приложений.†

»сследователи продемонстрировали два варианта внедрени€ кода. ¬ одном они использовали максимально возможное количество открытых вкладок, а в другом они отправили в браузер два последовательных запроса в маленький промежуток времени. “акже исследователи предполагают, что приложение, атакующее таким образом браузер, может установить себ€ в качестве сервиса, и таким образом повысить эффективность атаки. ќднако в этом случае необходимо чтобы пользователь, собственноручно скачал и установил вредоносное приложение.†

”€звимость была найдена в методе onNewIntent(), и была устранена в Android 2.3.5 и 3.2. ¬ скором времени будут доступны исправлени€ дл€ Android версий 2.2.x и выше.†


или введите им€

CAPTCHA
јноним
09-12-2011 10:53:27
полна€ чушь, ко вс€кой хрени придираютс€
0 |
јноним
09-12-2011 10:53:44
полна€ чушь, ко вс€кой хрени придираютс€
0 |