XDNET
Вернуться   DarkNets.Ru - Ethical Hacking - Cyber Security - Penetration Testing > UNDERGROUND > Полезная Информация > Новости Даркнета

Новости Даркнета связанные с ИТ -безопасностью.

Ответ
Опции просмотра Опции темы  
Старый 18.05.2008, 15:50   #1
Member Of Carding
 
Аватар для *Ni][
Группа:
 
Регистрация: 10.05.2008
Адрес: В ядре Linux
Сообщений: 85
Репутация: 99
По умолчанию Странная реакция Apple на уязвимость в браузере Safari

Независимые эксперты выявили серьезную уязвимость в браузере Safari, который компания Apple называет самым быстрым и удобным браузером в мире.

Оказывается, Safari не утруждает себя запросом согласия пользователя на загрузку дополнительных ресурсов с веб-страниц. В частности, при обнаружении различных вредоносных вставок типа IFRAME и сценариев браузер послушно выполняет все команды веб-сайта, в том числе все команды на загрузку файлов в компьютер пользователя, присутствующие в тексте HTML.

Как рассказал Нитеш Дханьяни (Nitesh Dhanjani), нашедший эту уязвимость, представители Apple довольно вяло отреагировали на сообщение. Разработчики Safari сказали, что не считают это проблемой в безопасности, так что исправлять механизм загрузки файлов будут в текущем порядке, то есть, если дойдут руки.

В принципе, как заявляют комментаторы с ресурса Zero Day Blog, не составит труда загрузить через Safari на рабочий стол пользователя Windows множество ложных значков «Мой компьютер», открыв которые, пользователь может попасть на сайт злоумышленников или просто запустить вредоносную программу.

Кроме возможности незаметной загрузки файлов на компьютер пользователя, Нитеш Дханьяни нашел еще одну уязвимость, которая дает возможность кражи файлов с жесткого диска пользователя. По этой уязвимости разработчики Apple уже выразили свою озабоченность и обещали устранить ошибку в ближайшее время.

В заключении можно дать только один совет пользователям Интернета вообще и браузера Safari в частности – будьте осторожны, воздержитесь от посещения подозрительных ресурсов и не забывайте о мерах безопасности, таких, как антивирусы, контент-фильтры и брандмауэры, сообщает theregister.co.uk.


16.05.2008
7sm.ru
*Ni][ вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы можете отвечать в темах
Вы не можете прикреплять вложения
Вы можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Microsoft и Apple выпустили критические патчи Cnews Новости Даркнета 0 20.06.2008 00:06
Настройка прокси в вашем браузере leenfox Анонимность, слежение и вычисление 0 05.06.2008 23:53
Хакеры взломали новую операционную систему Apple через несколько часов после релиза Revolver Новости Даркнета 1 12.05.2008 05:21

Друзья

Текущее время: 02:50. Часовой пояс GMT +4.


Использование файлов cookie & Политика конфиденциальности
Внимание! Все материалы, находящиеся на сайте, выложены исключительно в образовательных целях. Владельцы сайта не несут ответственность за использование информации в незаконных целях.
Мы не несём никакой ответственности за предоставленные материалы. При копировании информации обратная ссылка обязательна.
При использовании программ с форума, рекомендуем проверять на hybrid-analysis.com & virustotal.com!
Powered by: vBulletin Version 4.x.x
Copyright ©2000 - 2017, vBulletin Solutions, Inc ~ Перевод: zCarot
Remix fluid style from X1mer@ for darknets.ru Взлом и Безопасность
Время генерации страницы 0.11640 секунды с 12 запросами