Vulnerabilități în browsere

Vulnerabilități în browsere

Toate browserele web moderne sunt vulnerabile la exploatări - Black Hat

Potrivit acestuia, exploatările existente pot primi informații stocate de la browsere dintr-o varietate de surse, de exemplu din sistemul de completare automată prezent în toate browserele moderne. Acest sistem conține informații despre numele utilizatorului, adresa de e-mail, informațiile despre cartea de credit și alte informații.

„Unele informații care pot fi obținute prin isprăvile pot fi folosite în viitor pentru atacuri multi-pass sofisticate care implică furtul unor cantități mari de date, informații legate de finanțe, etc“, - spune el.

La conferință, diferite grupuri de profesioniști IT au prezentat câteva exploitări care au atacat caracteristica de completare automată în browserele Internet Explorer moderne. Safari, Chrome și Firefox.

Dacă evenimentul nu este scris pe Internet - acest lucru nu sa întâmplat.

Mesaj de la ole44

La conferință, diferite grupuri de profesioniști IT au prezentat câteva exploitări care au atacat caracteristica de completare automată în browserele Internet Explorer moderne. Safari, Chrome și Firefox.

Este în opinia lor și există toate browserele moderne?
1,2,3,4. Ei bine, hackerii, probabil că sunt până la 4-5, și ei pot conta, dar specialiștii IT trebuie să poată număra cel puțin 12, cum ar fi Microsoft. E ciudat că au ratat chiar Opera.

Norton de Symantec - cea mai bună protecție completă a Windows și a datelor personale!

Firefox 19.0.2 și Chrome 25.0.1364.160 lansate odată cu eliminarea vulnerabilităților identificate în concursul Pwn2Own


Nu trăiți pentru a nu întrista, a nu condamna pe nimeni, nu a deranja pe nimeni și la toate respecturile mele

"Am fost întrebați de mai multe ori de ce pur și simplu nu vom implementa suportul pentru parola de bază sau ceva de genul acesta, chiar dacă nu credem că poate funcționa. Am discutat această problemă de mai multe ori și am ajuns întotdeauna la concluzia că nu vrem să oferim utilizatorilor un sentiment de siguranță falsă și să încurajeze un comportament riscant. Vrem să clarificăm faptul că atunci când oferiți accesul unui utilizator la contul dvs. de utilizator OS, aceștia pot avea acces la tot ", a scris șeful echipei de dezvoltare Chrome, Justin Sheh.


Nu trăiți pentru a nu întrista, a nu condamna pe nimeni, nu a deranja pe nimeni și la toate respecturile mele

Google Chrome și Gentoo Linux sunt vulnerabile la Internet Explorer

Vulnerabilități în browsere

Locul al patrulea este Microsoft Internet Explorer cu 289 vulnerabilități.

Chiar după ce Internet Explorer în listă merge Avant Browser. în care au fost găsite 259 de vulnerabilități în cursul anului.

Primele 20 de produse cele mai vulnerabile au lovit de asemenea browserul Mozilla Firefox, care a găsit 171 vulnerabilități.

Microsoft a remarcat anterior că browserul său Internet Explorer, contrar credinței populare, nu este cel mai vulnerabil browser în ceea ce privește numărul total de vulnerabilități. Cu toate acestea, faptul că Google Chrome pentru un an, a fost găsit vulnerabilități mai mari decât în ​​Internet Explorer, în sine nu contează prea mult, deoarece siguranța produsului este determinată nu numai de numărul de vulnerabilități detectate, dar, de asemenea, calendarul de eliminare a acestora, și Microsoft este cunoscut pentru Vulnerabilitățile critice în produsele sale rămân dese săptămâni deschise până când se eliberează un plasture.


Nu trăiți pentru a nu întrista, a nu condamna pe nimeni, nu a deranja pe nimeni și la toate respecturile mele

Google rezolvă 45 de vulnerabilități în Chrome

Pentru vulnerabilitățile identificate de cercetători terți, compania a plătit 21.000 de dolari.
Dezvoltatorii Google au lansat o actualizare majoră pentru versiunea 42 a browserului lor Chrome. În total, buletinul conține soluții de securitate pentru 45 de vulnerabilități, dintre care nouă au primit imediat o evaluare "critică" a pericolului.
Printre altele, a fost eliminată o încălcare critică a parserului HTML, pentru care un expert IT anonim a primit o recompensă de 7.500 USD. Pentru toate vulnerabilitățile identificate de cercetători terți (există 12 astfel de companii), compania a plătit un total de 21.000 de dolari.
Printre alte lacune critice, merită remarcat eroarea de utilizare după lansare în componenta IPC, precum și tipul de confuzie din motorul V8. În plus, o vulnerabilitate compromisă de sistemul țintă a fost detectată în motorul Blink. Acesta din urmă a fost descoperit de cercetătorul Amitay Dobo, pentru care a primit o recompensă de 4 mii de dolari.
Merită menționat faptul că marea majoritate a lacunelor, de 33 de exemplare, au fost identificate în auditul intern efectuat de angajații Google.


Nu trăiți pentru a nu întrista, a nu condamna pe nimeni, nu a deranja pe nimeni și la toate respecturile mele

Au fost rezolvate 37 de noi vulnerabilități în noua versiune Chrome

Vulnerabilități în browsere

Google a lansat versiunea finală a browserului Chrome 43.

Această versiune a modificat o vulnerabilitate la nivel înalt, permițând atacatorului să iasă din cutia de nisip a browserului Chrome. În total, în Chrome 43 au fost închise 37 de bug-uri. Șase dintre aceștia primesc un grad ridicat de pericol și compania a plătit cercetătorilor care le-au descoperit mai mult de 38 mii USD. Alte vulnerabilități grave includ detururile de origine transversală și trei vulnerabilități după utilizare.

Mai jos este o listă de erori cunoscute care sunt închise în Chrome 43:


Nu trăiți pentru a nu întrista, a nu condamna pe nimeni, nu a deranja pe nimeni și la toate respecturile mele

O vulnerabilitate în Chrome, Firefox și Safari asociată cu favicon

Vulnerabilități în browsere

O vulnerabilitate în browserele Chrome, Firefox și Safari, asociate cu favicon, este dezvăluită pe Linux.org.ru.

După cum știți, atunci când accesați site-ul, browserul încearcă să descarce pictograma sa (favicon.ico). Problema este că multe browsere, cum ar fi Google Chrome, Mozilla Firefox și Apple Safari nu verifica dimensiunea fișierului, care ar putea permite unui atacator să înscrie toată memoria disponibilă, cauzând grave ingheata. Microsoft Internet Explorer nu expune această vulnerabilitate.


Nu trăiți pentru a nu întrista, a nu condamna pe nimeni, nu a deranja pe nimeni și la toate respecturile mele

Vulnerabilitatea în browserul web Mozilla Firefox este exploatată în salbaticie

Vulnerabilitatea este legată de plug-in-ul PDF Viewer integrat în browserul web, deci sistemul de operare pentru care Firefox se livrează fără acest plug-in (de exemplu, Android), această vulnerabilitate nu se referă. Astăzi, compania a lansat o actualizare care închide această vulnerabilitate. Utilizatorii ar trebui să actualizeze browserul web.


Nu trăiți pentru a nu întrista, a nu condamna pe nimeni, nu a deranja pe nimeni și la toate respecturile mele

Articole similare