Разделы

Безопасность
|

Все веб-браузеры открыты для хакеров

Все широкораспространённые браузеры имеют механизм, позволяющие хакерам легко получить доступ к конфиденциальной информации пользователей.
Как предупреждают специалисты компании Secunia, популярные браузеры имеют встроенный механизм, позволяющий с подставного веб-сайта, созданного злоумышленниками, перенаправлять посетителей на оригинальный сайт, а затем управлять содержимым, отображаемым во всплывающем окне на оригинальном сайте. В результате злоумышленники получают доступ к критически важной информации - например, пароли и номера банковских счетов. Уязвимость присутствует в браузерах Internet Explorer, Mozilla, Firefox, Opera, Konqueror и Safari.

Программисты компании продемонстрировали механизм действия обнаруженной уязвимости на специальной веб-странице. Код, созданный ими, перенаправляет пользователя на сайт Citibank и контролирует все его действия. Томас Кристенсен (Thomas Kristensen), технический директор Secunia, назвал обнаруженную уязвимость "самым простейшим способом фишинга". Тем не менее, он отметил, что при использовании уязвимости эксплуатируется не брешь в защите браузеров, а их расширенная функциональность.

Фарид Нигматуллин, «ВидеоМатрикс»: У видеоаналитики в промышленности большие возможности
Цифровизация

Таким образом, использование механизма управления содержимым всплывающих окон, может быть инициировано только самим пользователем, в связи с чем эксперты советуют пользователям обращать особое внимание на индикацию, отображающуюся на панелях их браузеров - при использовании протоколов безопасности должны появляться соответствующие пиктограммы или сообщения, в противном случае передача данных идёт по незащищённым каналам. При посещении сайтов, требующих введения конфиденциальной информации, специалисты рекомендуют держать открытым только одно окно веб-браузера.

"Разработчики браузеров не приняли во внимание изменения в составе текущих интернет-угроз. При этом тот факт, что существуют бреши в безопасности, позволяющие хакерам автоматически внедрять зловредный код в систему, не должен быть единственной заботой программистов", - резюмировал г-н Кристенсен.

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Зачем рынку еще один интегратор? Спросили у новой компании

Минздрав покупает на полмиллиарда сервера на базе Intel

Одно пространство для сотни задач: обзор интерактивных онлайн-досок

Путин разрешил Росгвардии строить собственные ГИС

Как в «Норникеле» объединили все корпоративные сервисы на одной платформе

В Telegram найдена мошенническая пирамида из криптовалюты TON по образцу 1990-х годов

MARKET.CNEWS

VPS

Подобрать виртуальный сервер

От 30 руб./месяц

IaaS

Подобрать облачную инфраструктуру

От 346 руб./месяц

ИТ-безопасность

Подобрать решения для повышения ИТ-безопасности компании

От 684 руб./месяц

BPM

Подобрать систему управления бизнес-процессами BPM

От 1 250 руб./месяц

Техника

Организуем видеонаблюдение за дачным участком: лучшие готовые комплекты

Легальные приложения для отслеживания смартфона по местоположению: выбор ZOOM

Обзор моноблока HIPER EXPERTCENTER D27: солидный универсал

Показать еще

Наука

Робот-медуза с электронным кардиостимулятором исследует океан и сообщает о находках

На дне российской шахты найдены уникальные термиты — они сохранились в янтаре возрастом 38 миллионов лет

На каком языке думают нейросети?
Показать еще
Российская неделя высоких технологий-2024. СВЯЗЬ-2024 Российская неделя высоких технологий-2024. СВЯЗЬ-2024