-
SAA-977: Все сообщения за 10 Декабря 2004 года
| Пн | Вт | Ср | Чт | Пт | Сб | Вс |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
SAA-977
новичок
Все широкораспространённые браузеры имеют механизм, позволяющие хакерам легко получить доступ к конфиденциальной информации пользователей.
Как предупреждают специалисты компании Secunia, популярные браузеры имеют встроенный механизм, позволяющий с подставного веб-сайта, созданного злоумышленниками, перенаправлять посетителей на оригинальный сайт, а затем управлять содержимым, отображаемым во всплывающем окне на оригинальном сайте. В результате злоумышленники получают доступ к критически важной информации - например, пароли и номера банковских счетов. Уязвимость присутствует в браузерах Internet Explorer, Mozilla, Firefox, Opera, Konqueror и Safari.
Программисты компании продемонстрировали механизм действия обнаруженной уязвимости на специальной веб-странице. Код, созданный ими, перенаправляет пользователя на сайт Citibank и контролирует все его действия. Томас Кристенсен (Thomas Kristensen), технический директор Secunia, назвал обнаруженную уязвимость "самым простейшим способом фишинга". Тем не менее, он отметил, что при использовании уязвимости эксплуатируется не брешь в защите браузеров, а их расширенная функциональность.
Таким образом, использование механизма управления содержимым всплывающих окон, может быть инициировано только самим пользователем, в связи с чем эксперты советуют пользователям обращать особое внимание на индикацию, отображающуюся на панелях их браузеров - при использовании протоколов безопасности должны появляться соответствующие пиктограммы или сообщения, в противном случае передача данных идёт по незащищённым каналам. При посещении сайтов, требующих введения конфиденциальной информации, специалисты рекомендуют держать открытым только одно окно веб-браузера.
"Разработчики браузеров не приняли во внимание изменения в составе текущих интернет-угроз. При этом тот факт, что существуют бреши в безопасности, позволяющие хакерам автоматически внедрять зловредный код в систему, не должен быть единственной заботой программистов", - резюмировал г-н Кристенсен.
10.12.04, Пт, 14:42, Мск
инфо
инструменты
SAA-977
новичок
Balancer>ReGet Plugin 1.0
Откуда дровишки? Нигде на mozilla.org такого не видел.
SAA-977
новичок
Да, и еще замечание, если использовать не радиоуправление, а оптиковолоконный кабель?
Угу. Бронированный
Но, схема "первым за угол заходит робот - потом взвод морпехов" - вполне жизнеспособна.
Кое-что пропущено: "первым за угол заходит робот и первым получает свое ведро краски ..."
Copyright © Balancer 1997..2024
Связь с владельцами и администрацией сайта: anonisimov@gmail.com, rwasp1957@yandex.ru и admin@balancer.ru.
Связь с владельцами и администрацией сайта: anonisimov@gmail.com, rwasp1957@yandex.ru и admin@balancer.ru.
