Показано с 1 по 3 из 3.

IE и Safari позволяют хакерам красть логины и почтовые адреса пользователей

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162

    IE и Safari позволяют хакерам красть логины и почтовые адреса пользователей

    Браузеры Internet Explorer, Firefox, Chrome и Safari уязвимы к атакам, позволяющим администраторам собирать персональную информацию о посетителях веб-сайтов, включая их полные имена, адреса электронной почты, данные о местонахождении и даже сохраненные пароли. Об этом заявил авторитетный эксперт по компьютерной безопасности Джеремия Гроссман.

    На следующей неделе в ходе выступления на конференции Black Hat в Лас-Вегасе исследователь планирует подробно рассказать о критических уязвимостях, которые по умолчанию активны в четырех самых популярных браузерах на рынке. По его словам, эти недоработки до сих пор не устранены разработчиками несмотря на то, что о многих из них известно уже месяцы, а то и годы.

    Среди самых серьезных брешей – баг в Apple Safari и ранних версиях Internet Explorer, позволяющий получить имя, адрес электронной почты и другие данные пользователя, заманив его на подставной сайт. Сценарий атаки предусматривает эксплуатацию функции автозаполнения и срабатывает путем создании страницы с такими полями, как “Имя”, “Фамилия”, “Адрес электронной почты” и “Номер кредитной карты”. После того, как страница создана, к ней добавляется JavaScript, симулирующий пользователя, вводящего в эти поля различные символы.

    Люди, в прошлом пользовавшиеся функцией автозаполнения в IE 6 и 7, а также в Safari 4 и 5, после перехода на такую вредоносную страницу автоматически передадут ее создателям подобную информацию, причем никакого участия с их стороны, кроме собственно посещения сайта, не требуется.

    Помимо этого, Гроссман выявил незакрытые бреши в Mozilla Firefox и Google Chrome, помогающие выкрасть сохраненные в браузере пароли с помощью функции, позволяющей автоматически вводить имя пользователя и пароль при посещении таких сайтов, как Gmail или Facebook. Для того, чтобы выкрасть пароли, хакерам нужно встроить в свою страницу вредоносный код, а на сайте, для которого сохранен пароль, должна присутствовать уязвимость к межсайтовому скриптингу, что встречается довольно часто. Также Джеремия Гроссман планирует показать код эксплоита, позволяющего веб-мастеру тайно стереть все cookie из браузера жертвы. Разработанный им скрипт устанавливает тысячи cookie в веб-обозреватель при посещении страницы и при превышении их лимита перезаписывает старые cookie. Время завершения этой работы – порядка 2,5 секунд.

    xakep.ru
    http://club-symantec.ru/forum.php

  2. Реклама
     

  3. #2
    Junior Member Репутация
    Регистрация
    22.06.2009
    Сообщений
    10
    Вес репутации
    28
    лихо...

  4. #3
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.10.2008
    Сообщений
    79
    Вес репутации
    72
    а если эти вещи отключены?

Похожие темы

  1. Google отслеживала действия пользователей браузера Safari
    От CyberWriter в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 20.02.2012, 09:40
  2. Ответов: 0
    Последнее сообщение: 16.12.2011, 16:40
  3. RapidShare передает властям IP-адреса пользователей
    От ALEX(XX) в разделе Новости интернет-пространства
    Ответов: 5
    Последнее сообщение: 29.04.2009, 17:16
  4. С помощью подкастов хакеры могут красть имена пользователей и пароли к iTunes
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 13.03.2009, 21:20
  5. Microsoft призывает пользователей отказаться от Safari
    От XP user в разделе Новости компьютерной безопасности
    Ответов: 5
    Последнее сообщение: 21.09.2008, 14:35

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01094 seconds with 20 queries