РАЗДЕЛЫ
Архив
|
Браузеры IE и Safari выдают пользователей автозаполнением≡ Безопасность | Новости | 23.07.2010 16:49 Функция автозаполнения полей онлайн-форм в браузерах может быть использована злоумышленниками для сбора персональной информации пользователя. От юзера при этом не требуется никаких действий, кроме посещения заражённого веб-сайта. В первую очередь проблема касается браузеров Internet Explorer версий 6 и 7, а также браузера Safari версий 4 и 5, уверяет глава компании WhiteHat Security Джеремайя Гроссман (Jeremiah Grossman), который собирается сделать доклад на эту тему на ближайшей конференции Black Hat, открывающейся на следующей неделе. Гроссман уже Гроссман говорит, что обратился в компанию Apple (разработчик Safari) в этой связи ещё 17 июня, но до сих пор не получил от неё никакого ответа, если не считать письма от робота. "Я бы никогда не говорил об этом публично, если бы в Apple восприняли это всерьёз, — Единственный способ защититься от такого рода атак — это отключить функцию автозаполнения, говорит исследователь. Эта функция включена в браузерах по умолчанию. Похожим образом можно выпытать секреты у IE6 и IE7. Скрипт для этих браузеров несколько отличается, но Гроссман его пока не публиковал. Вполне возможно, по той причине, что это может затронуть куда большее число пользователей, чем в случае с Safari. Впрочем, Safari тоже довольно популярен в США, а на общемировом рынке доля его 4 и 5 версии составляет почти 4%. Кроме того, Гроссман обнаружил похожие слабости в двух других популярных браузерах - Firefox и Chrome. Здесь речь уже идёт о паролях к тем или иным сайтам, которые сохраняются в браузерах и автоматически подставляются в поля. Правда, эксплуатация этих уязвимостей требует предварительной успешной XSS-атаки на сайт, пароли к которому злоумышленник захочет собрать. А на конференции Black Hat Гроссман покажет, как размещённый на сайте скрипт может удалить с компьютера пользователя все cookie-файлы. Для этого со стороны сайта генерируется большое число "левых" cookie-файлов, после чего браузер сам начинает удалять "старые". комментарии(12) | разделы: Новости | Безопасность Материалы по теме Каждый четвертый хранит пароли в браузере Другие новости |
Последние комментарии
Гость про Суд велел "Твиттеру" сдать сторонников WikiLeaks (12)
Гость про Книгоиздатели начали судиться с торрентами (2)
l_e_x_a про "ВКонтакте" принудительно протестирует пользователей (35)
andrey_kadetov про Google назвал Facebook "ловушкой без выхода" (6)
volv про День папуасского робошахтёра (14)
l_e_x_a про Русские кликботы признаны самыми активными (11)
все комментарии looli спрашивает: Земля вампиров смотреть онлайн в HD качестве looli спрашивает: Зеленый Фонарь смотреть онлайн в HD качестве looli спрашивает: Защитник смотреть онлайн в HD качестве looli спрашивает: Запретная зона смотреть онлайн в HD качестве looli спрашивает: Закон доблести смотреть онлайн в HD качестве looli спрашивает: Вышибала смотреть онлайн в HD качестве looli спрашивает: Встречный ветер смотреть онлайн в HD качестве looli спрашивает: Все любят китов смотреть онлайн в HD качестве |
Copyright © 2001-2020 «Вебпланета». При перепечатке ссылка на «Вебпланету» обязательна.