compiling.ru

Black Hat 2010: IE, Firefox, Chrome и Safari допускают кражу данных

Большинство веб-браузеров допускают расхищение личных данных

У самых распространенных веб-браузеров есть уязвимость, которая может заставить их выдать персональные пользовательские данные, которые могут быть использованы для взлома банковских счетов или в подготовке других атак, было сказано на  конференции Black Hat 2010 на этой неделе.

« Все представленные эксплоиты применять совсем несложно» — сказал Джереми Гроссман, технический директор WhiteHat Security, представлявший брифинг «Взлом браузеров: Хакинг автозаполнения» на конференции.

Простейший способ обойти проблему – это отключить функцию автозаполнения, но признано, что некоторые люди могут предпочесть удобство предполагаемому блокированию рисков.

Гроссман сказал, что он использовал различные эксплоиты для различных браузеров, и он нашел риски с автозаполнением в разных версиях Internet Explorer, Safari, Chrome и Firefox. Это включает Internet Explorer 6 и 7, на чью долю приходится треть браузеров, используемых в интернете Internet, сказал он.

Уязвимость, найденная Гроссманом в Internet Explorer, была независимо обнаружена еще кем-то в 2008 году, но до сих пор остается непропатченной, сказал он.

.

Источник:  http://news.techworld.com/security/3233494/black-hat-2010-ie-firefox-chrome-and-safari-allow-data-theft/

Popularity: 2%

Похожие посты: