Ќововведени€ Google Chrome вызывают опасени€ экспертов »Ѕ

image

“еги: Google Chrome, у€звимость, новость

ѕо мнению аналитиков, по€вление в браузере Getusermedia API упрощает задачу киберпреступников, которым требуетс€ воспользоватьс€ web-камерой и микрофоном жертвы.

 орпораци€ Google сообщила о релизе Chrome 21 beta, котора€ по данным The Inquirer вызывает опасени€ экспертов информационной безопасности, св€занные с использованием API Getusermedia. Ётот API позвол€ет браузеру напр€мую подключатьс€ к мультимедиа устройствам, таким как web-камера и микрофон, без использовани€ дополнительных плагинов.

ЂGetusermedia API также предоставл€ет сайтам новые возможности, которые ранее были недоступнымиї - сообщаетс€ в блоге Google. јвтор публикации приводит пример разработанной онлайн службы, котора€ позвол€ет проигрывать звуки, просто размахива€ руками перед web-камерой.

ќднако руководитель исследовательского центра Trend Micro –ик ‘ергюсон (Rik Ferguson) за€вил, что наличие в браузере Getusermedia будет очень удобным нововведением дл€ киберпреступников. ЂЌам уже попадались, как банковские тро€ны, так и, естественно, таргетированные угрозы, которые используют видео устройства жертвыЕї, - за€вил ‘ергюсон.

Ђќт преступника всего лишь требуетс€ создать JavaScript, который запрашивает доступ к видео и\или аудио оборудованию, - отметил эксперт. Ц Getusermedia не использует локальные файлы, которые последовательно обновл€ютс€, вместо этого передаетс€ видео и аудио поток в реальном времени пр€мо через web-страницу, что усугубл€ет беспокойство по поводу безопасности.

—обственное мнение о beta релизе Google Chrome выразил также Ўон —алливан, аналитик компании F-Secure. Ђя не беспокоюсь о взломах так, как мен€ волнует хищение кликов, Ц отметил аналитик. - ≈ще одна непри€тна€ мысль, котора€ у мен€ возникла, св€зана с тем, €вл€етс€ ли Google осторожной при публикации конечного кода. ѕредставьте себе, как вы используете голосовой поиск и внезапноЕ микрофон не прекратил запись и собрал слишком много информации Ц а л€ Google Street Viewї.

ќтметим также, что вчера Google выпустила обновление безопасности дл€ стабильной ветки браузера Chrome, которое устран€ет три у€звимости с высоким рейтингом опасности. ƒве у€звимости использовани€ после освобождени€ были обнаружены исследователем под псевдонимом miaubiz, который получил от компании $2000 долларов. “реть€ у€звимость, св€занна€ с получением доступа к определенным объектам при работе с PDF документами, была обнаружена сотрудником Google јлексеем —амсоновым.

— подробным описанием у€звимостей можно ознакомитьс€ по адресу:
http://www.securitylab.ru/vulnerability/426931.php


или введите им€

CAPTCHA
12-07-2012 13:46:28
Ётот API по€вилс€ как следствие прогресса в развитии технологий, и представители индустрии »Ѕ вр€д ли как не будь эффективно повли€ют на его реализацию. ѕросто в безопасности браузеров по€витс€ новый фактор, с которым придетс€ считатьс€ антивирусным компани€м, производител€м софта, а также простым юзерам.
0 |
Humanoid
12-07-2012 18:13:07
” Flash Player'а тоже есть возможность передавать видео и звук... интересно, почему у хрома это посчитали бќльшей угрозой, чем у флеша.
0 |