Biztonsági rései böngészők
Biztonsági rései böngészők
Minden modern böngészők által veszélyeztetett kihasználja - Black Hat
Elmondása szerint, a meglévő hasznosítja kaphat információt a böngésző tárolja a sok szempontból, és a különböző forrásokból, mint például az automatikus teljes rendszer jelen van az összes modern böngészőben. Ez a rendszer adatait tartalmazza a felhasználó nevét, az e-mail, hitelkártya adatok és egyéb információk.
„Néhány információ nyerhető keresztül hasznosítja lehet használni a jövőben multi-pass kifinomult támadásokat járó lopás nagy mennyiségű adatot, információt kapcsolatos pénzügyi, stb” - mondja.
A konferencián különféle informatikai szakemberek képviseltettek több hasznosítja, amelyek megtámadják az automatikus kiegészítés funkciót a modern böngészők az Internet Explorer. Safari, Chrome és a Firefox.
Ha az esemény nem írt az interneten - ez nem történt meg.
Írta ole44
A konferencián különféle informatikai szakemberek képviseltettek több hasznosítja, amelyek megtámadják az automatikus kiegészítés funkciót a modern böngészők az Internet Explorer. Safari, Chrome és a Firefox.
Ez az ő véleménye, és minden modern böngésző?
1,2,3,4. Nos hackereket ez talán 4-5 is tudom, hogyan kell számolni, de az informatikai szakemberek is képesnek kell lennie arra, hogy számolja, hogy legalább 12, mint a Microsoft. Ez furcsa, hogy nem fogadott még az Opera.
Norton Symantec által - a legjobb átfogó védelmet a Windows és a személyes adatok!
Firefox 19.0.2 jött ki, és a Chrome 25.0.1364.160 a megszüntetése, a feltárt gyengeségeket a Pwn2Own verseny
Élő nem bánt, nem hibáztatni senkit, senki sem bánt, és minden elismerésem
„Mi többször megkérdezte, hogy miért, csak nem fog bevezetni támogatása mester jelszót, vagy valami ilyesmi, akkor is, ha nem hisszük, hogy ez működhet. Megbeszéltük ezt a kérdést újra és újra, és mindig arra a következtetésre jutott, hogy nem akarjuk, hogy a felhasználók egy hamis biztonságérzetet és ösztönzik a kockázatos viselkedés. Szeretnénk világossá tenni, hogy ha adsz valakinek hozzáférést az operációs rendszer felhasználói fiók, akkor hozzáférhet minden „- írta a fejét a Chrome fejlesztői csapat Justin Schuh.
Élő nem bánt, nem hibáztatni senkit, senki sem bánt, és minden elismerésem
A Google Chrome és Gentoo Linux volt az Internet Explorer sérülékenységeit
A negyedik helyen a Microsoft Internet Explorer böngésző 289 réseket.
Közvetlenül azután, hogy az Internet Explorer a listában Avant Browser. ami azt találták, 259 réseket az év során.
Húsz leginkább érintett termékek is csökkent, és a Mozilla Firefox böngésző, amely megtalálható 171 réseket.
A Microsoft már korábban jelezte, hogy a böngésző az Internet Explorer, a közhiedelemmel ellentétben, az emberek nem a legsérülékenyebb böngésző szempontjából az összes biztonsági réseket. Azonban az a tény, hogy a Google Chrome-ot egy évre találtak nagyobb réseket, mint az Internet Explorer, önmagában nem sokat számít, mivel a termék biztonságát határozza meg nem csak a száma észlelt sebezhetőségek, hanem az időzítése azok eltávolítására, és a Microsoft is ismert kritikus sérülékenységét termékei gyakran nyitva marad hetekig, amíg a folt jön ki.
Élő nem bánt, nem hibáztatni senkit, senki sem bánt, és minden elismerésem
Google eltávolított 45 sebezhetőséget Chrome
Mert sebezhetőséget fedeztek fel más kutatók, a cég fizetett $ 21,000.
A Google a fejlesztők már kiadta jelentős frissítést változata 42. a Chrome böngészőt. Összességében a közleményt, amely a biztonsági javítások 45 réseket, amelyek csak kilenc volt „kritikus” kockázati besorolás.
Többek között a kritikus hiba a HTML-elemző már megoldódott, amelyre a névtelen IT-szakértő díjat kapott az 7500 $. Összesen harmadik fél kutatók azonosították réseket (van 12 ilyen egység), a cég fizetett összesen $ 21,000.
Többek között a kritikus hibákat érdemes megemlíteni azt a hibát, a megjelenése után a IPC alkatrészek és típusú zavart a motor V8. Ezen kívül, lehetővé teszi behatolhatnak a rendszer sebezhetőségét azonosították a motor Blink. Az utolsó felfedezett kutató Amitai Dobó (Amitay Dobó), amiért díjat fizetett $ 4.000.000.
Érdemes megjegyezni, hogy a legtöbb biztonsági rések 33 db azonosítottak részeként a belső ellenőrzés által végzett Google-alkalmazottak.
Élő nem bánt, nem hibáztatni senkit, senki sem bánt, és minden elismerésem
Az új verzió a Chrome már megszűnt 37 réseket
A Google kiadta a végleges változata a Chrome 43 böngésző.
Ebben a verzióban, foltozott biztonsági rés magas fokú kockázatot, lehetővé teszi a támadó, hogy elkerülje a homokozóban Chrome böngészőt. Összesen Chrome 43 zárult 37. hibákat. Hatan vannak rendelve nagy kockázat, és a cég fizetett kutatók észlelni őket, mint $ 38.000. Többek között súlyos biztonsági réseket jelennek cross-origin fordulók és három utáni használat ingyenes biztonsági rést.
Az alábbi lista az ismert hibák zártak Chrome 43:
Élő nem bánt, nem hibáztatni senkit, senki sem bánt, és minden elismerésem
Találtak egy biztonsági rést a Chrome, a Firefox és a Safari, kapcsolódó favicon
Találtak egy biztonsági rést a Chrome, a Firefox és a Safari, kapcsolatban a favicon, jelentések Linux.org.ru.
Köztudott, hogy amikor közeledik a helyén a böngésző megpróbálja letölteni az ikonja (favicon.ico). A probléma az, hogy sok böngészők, mint a Google Chrome, Mozilla Firefox és az Apple Safari nem ellenőrzik a fájl méretét, amely lehetővé teheti egy támadó számára a pontszám az összes rendelkezésre álló memória, ami súlyos lefagy. Microsoft Internet Explorer böngésző nem érinti ez a biztonsági rés.
Élő nem bánt, nem hibáztatni senkit, senki sem bánt, és minden elismerésem
A biztonsági rés a Mozilla Firefox böngésző működtetett vadonban
A sérülékenység kapcsolódik a beépített web-böngésző plug-in PDF Viewer, így az operációs rendszer számára, amely a Firefox elérhető anélkül, hogy ez a plug-in (pl. Android), ez a biztonsági rés nem alkalmazható. Ma a cég kiadott egy frissítést, amely lezárja a biztonsági rést. A felhasználóknak meg kell frissíteni a böngészőt.
Élő nem bánt, nem hibáztatni senkit, senki sem bánt, és minden elismerésem