Уразливості в браузерах

Всі сучасні веб-браузери уразливі перед експлойтів - Black Hat

За його словами, існуючі експлоїти можуть отримувати з браузерів збережену інформацію масою способів і з самими різних джерел, наприклад із системи автозаповнення, яка присутня у всіх сучасних браузерах. У даній системі містяться дані про ім'я користувача, його електронною поштою, даних про кредитні картки та іншої інформації.

"Частина інформації, яку можна отримати за рахунок експлойтів, можна використовувати в подальшому для проведення багатоходових складних атак, пов'язаних з розкраданням великих обсягів даних, інформації, пов'язаної з фінансами та ін", - говорить він.

На конференції різними групами ІТ-фахівців були представлені кілька експлойтів, атакуючих функцію автозаповнення в сучасних браузерах Internet Explorer. Safari, Chrome і Firefox.

Якщо про подію не написано в інтернеті - цього не сталося.

Повідомлення від ole44

Це на їхню думку і є всі сучасні браузери?
1,2,3,4. Ну ладно хакери-то, напевно, до 4-5-то і вміють рахувати, але ІТ-фахівці все-таки зобов'язані вміти рахувати хоча б до 12-ти, як Microsoft. Дивно, що вони навіть Оперу пропустили.

Norton by Symantec - найкраща комплексний захист Windows і персональних даних!

Вийшли Firefox 19.0.2 і Chrome 25.0.1364.160 з усуненням вразливостей, виявлених на конкурсі Pwn2Own

Жити не тужити, нікого не засуджувати, нікому не докучати, і всім моє шанування

«Нас неодноразово запитували, чому ми просто не впровадимо підтримку майстер-пароля або чогось в цьому роді, навіть якщо ми не віримо, що він може працювати. Ми обговорювали це питання раз по раз і завжди приходили до висновку, що не хочемо надавати користувачам почуття удаваної безпеки і заохочувати ризиковану поведінку. Ми хочемо чітко заявити, що, коли ви надаєте комусь доступ до свого облікового запису користувача ОС, вони можуть отримати доступ до всього », - написав керівник команди розробників Chrome Джастін Шух.

Жити не тужити, нікого не засуджувати, нікому не докучати, і всім моє шанування

Google Chrome і Gentoo Linux виявилися вразливіші Internet Explorer

На четвертому місці знаходиться браузер Microsoft Internet Explorer з 289 уразливими.

Відразу після Internet Explorer в списку йде Avant Browser. в якому за рік було знайдено 259 вразливостей.

У двадцятку найбільш уразливих продуктів також потрапив і браузер Mozilla Firefox, в якому була виявлена 171 вразливість.

Компанія Microsoft раніше вже відзначала, що її браузер Internet Explorer, всупереч поширеній думці користувачів, не є найбільш вразливим браузером в плані загального числа вразливостей. Однак той факт, що в Google Chrome за рік було знайдено більше вразливостей, ніж в Internet Explorer, сам по собі мало про що говорить, оскільки безпека продукту обумовлюється не тільки числом виявляються вразливостей, але і термінами їх усунення, а Microsoft відома тим, що критичні уразливості в її продуктах часто залишаються відкритими тижнями, поки не вийде патч.

Жити не тужити, нікого не засуджувати, нікому не докучати, і всім моє шанування

Google усунула 45 вразливостей в Chrome

За уразливості, виявлені сторонніми дослідниками, компанія виплатила $ 21 тисячу.
Розробники Google випустили велике оновлення для 42 версії свого браузера Chrome. В цілому бюлетень містить виправлення безпеки для 45 вразливостей, з яких відразу дев'ять отримали «критичний» рейтинг небезпеки.
Серед іншого, була усунена критична пролом в HTML-парсер, за яку анонімний IT-експерт отримав винагороду в розмірі $ 7,5 тис. За всі виявлені сторонніми дослідниками уразливості (таких налічується 12 штук) компанія виплатила в цілому $ 21 тисячу.
Серед інших критичних вразливостей варто відзначити помилку використання після звільнення в компоненті IPC, а також type confusion в движку V8. Крім того, дозволяє скомпрометувати цільову систему вразливість була виявлена в движку Blink. Останню виявив дослідник Амітай Добо (Amitay Dobo), за що йому було виплачено винагороду в розмірі $ 4 тисяч.
Варто відзначити, що переважна більшість проломів, 33 штуки, були виявлені в рамках внутрішнього аудиту, проведеного співробітниками Google.

Жити не тужити, нікого не засуджувати, нікому не докучати, і всім моє шанування

У новій версії Chrome усунули 37 вразливостей

Компанія Google випустила фінальну версію браузера Chrome 43.

У цій версії пропатчити вразливість високого ступеня небезпеки, яка давала можливість атакуючому втекти з пісочниці браузера Chrome. Всього в Chrome 43 було закрито 37 багів. Шести з них призначена висока ступінь небезпеки, і компанія виплатила виявили їх дослідникам більше $ 38 тис. Серед інших серйозних вразливостей значаться cross-origin обходи і три use-after-free уразливості.

Нижче представлений список відомих багів, закритих в Chrome 43:

Жити не тужити, нікого не засуджувати, нікому не докучати, і всім моє шанування

Виявлено уразливість в Chrome, Firefox і Safari, пов'язана з favicon

Виявлено уразливість в браузерах Chrome, Firefox і Safari, пов'язана з favicon, повідомляє Linux.org.ru.

Як відомо, під час заходу на сайт браузер намагається завантажити його іконку (favicon.ico). Проблема полягає в тому, що багато браузери, такі як Google Chrome, Mozilla Firefox і Apple Safari не перевіряють розмір файлу, що дозволяє зловмисникові забити всю доступну пам'ять, викликавши серйозні зависання. Браузер Microsoft Internet Explorer цієї уразливості не схильний до.

Жити не тужити, нікого не засуджувати, нікому не докучати, і всім моє шанування

Уразливість в веб-браузері Mozilla Firefox експлуатується in-the-wild

Уразливість пов'язана з вбудованим в веб-браузер плагіном PDF Viewer, тому ОС, для яких Firefox поставляється без цього плагіна (напр. Android), ця вразливість не стосується. Сьогодні компанія випустила оновлення, яке закриває цю уразливість. Користувачам слід оновити веб-браузер.

Жити не тужити, нікого не засуджувати, нікому не докучати, і всім моє шанування

Уразливості в браузерах