ПРОЕКТИ:

Безкоштовні точки доступу Wi-Fi в Україні

- Пошук людей через Інтернет

Тестуємо Wi-Fi доступ до Інтернету: моніторинг, безпека…__SEO - пошукова оптимізація – ключ до успіху

Безкоштовні телефонні дзвінки через Інтернет__Соціальні мережі, як спосіб знайти однодумців

Безпека при роботі в Інтернеті__Про Київ в Інтернеті

Arduino _

Raspberry Pi  Unix, Linux. Ubuntu, Fedora...- це не так вже й страшно

Знайти драйвер в Інтернеті  Пошук технічної документації

Сценарії для Інтернету   Пошук патентів в Інтернеті

Невидимий Інтернет    Пірингові мережі: видимі і невидимі

Посилання:

Сайт про все: isearch.in.ua

Персональний сайт Пальшина Єгора

Сайт мого учня

Ділова розвідка в Інтернеті

IE і Safari дозволяють хакерам красти логіни і поштові адреси користувачів
Рейтинг статті: / 3
НайгіршеНайкраще 
Середа, 21 липня 2010, 15:28

Браузери Internet Explorer, Firefox, Chrome і Safari вразливі до атак, що дозволяє адміністраторам збирати персональну інформацію про відвідувачів веб-сайтів, включаючи їх повні імена, адреси електронної пошти, дані про місцезнаходження і навіть збережені паролі. Про це заявив авторитетний експерт з комп'ютерної безпеки Джеремія Гроссман.

Наступного тижня в ході виступу на конференції Black Hat в Лас-Вегасі дослідник планує докладно розповісти про критичні вразливості, які за замовчуванням активні в чотирьох найбільш популярних на ринку браузерах. За його словами, ці недоробки досі не усунені розробниками, незважаючи на те, що про багатьох з них відомо вже місяці, а то й роки.

Серед найсерйозніших прогалин - баг в Apple Safari і ранніх версіях Internet Explorer, що дозволяють отримати ім'я, адресу електронної пошти та інші дані користувача, заманивши його на підставний сайт. Сценарій атаки передбачає експлуатацію функції автозаповнення і спрацьовує шляхом створення сторінки з такими полями, як "Ім'я", "Прізвище", "Адреса електронної пошти" і "Номер кредитної картки". Після того, як сторінка створена, до неї додається JavaScript, що симулює користувача, що вводить в ці поля різні символи.

Люди, в минулому користувалися функцією автозаповнення в IE 6 і 7, а також в Safari 4 і 5, після переходу на таку шкідливу сторінку автоматично передадуть її творцям подібну інформацію, причому ніякої участі з їхнього боку, крім власне відвідування сайту, не потрібно.

Крім цього, Гроссман виявив незакриті проломи в Mozilla Firefox і Google Chrome, що допомагають викрасти збережені в браузері паролі за допомогою функції, що дозволяє автоматично вводити ім'я користувача і пароль при відвідуванні таких сайтів, як Gmail або Facebook. Для того, щоб викрасти паролі, хакерам потрібно вмонтувати в свою сторінку шкідливий код, а на сайті, для якого збережений пароль, повинна бути присутня уразливість до міжсайтового скриптинга, що зустрічається досить часто. Також Джеремія Гроссман планує показати код експлойтів, що дозволяє веб-майстру таємно стерти всі cookie з браузера жертви. Розроблений ним скрипт встановлює тисячі cookie у веб-оглядач при відвідуванні сторінки і при перевищенні їх ліміту перезаписує старі cookie. Час завершення цієї процедури - близько 2,5 секунд.

(Джерело RU: xakep.ru)

 
>
КнигаНовиниПрактика пошукуПартнериПро нас
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting