Браузеры

 
+
-
edit
 

SAA-977

новичок
Источник: CNews: Все веб-браузеры открыты для хакеров

Все широкораспространённые браузеры имеют механизм, позволяющие хакерам легко получить доступ к конфиденциальной информации пользователей.

Как предупреждают специалисты компании Secunia, популярные браузеры имеют встроенный механизм, позволяющий с подставного веб-сайта, созданного злоумышленниками, перенаправлять посетителей на оригинальный сайт, а затем управлять содержимым, отображаемым во всплывающем окне на оригинальном сайте. В результате злоумышленники получают доступ к критически важной информации - например, пароли и номера банковских счетов. Уязвимость присутствует в браузерах Internet Explorer, Mozilla, Firefox, Opera, Konqueror и Safari.

Программисты компании продемонстрировали механизм действия обнаруженной уязвимости на специальной веб-странице. Код, созданный ими, перенаправляет пользователя на сайт Citibank и контролирует все его действия. Томас Кристенсен (Thomas Kristensen), технический директор Secunia, назвал обнаруженную уязвимость "самым простейшим способом фишинга". Тем не менее, он отметил, что при использовании уязвимости эксплуатируется не брешь в защите браузеров, а их расширенная функциональность.

Таким образом, использование механизма управления содержимым всплывающих окон, может быть инициировано только самим пользователем, в связи с чем эксперты советуют пользователям обращать особое внимание на индикацию, отображающуюся на панелях их браузеров - при использовании протоколов безопасности должны появляться соответствующие пиктограммы или сообщения, в противном случае передача данных идёт по незащищённым каналам. При посещении сайтов, требующих введения конфиденциальной информации, специалисты рекомендуют держать открытым только одно окно веб-браузера.

"Разработчики браузеров не приняли во внимание изменения в составе текущих интернет-угроз. При этом тот факт, что существуют бреши в безопасности, позволяющие хакерам автоматически внедрять зловредный код в систему, не должен быть единственной заботой программистов", - резюмировал г-н Кристенсен.

10.12.04, Пт, 14:42, Мск
 
+
-
edit
 

Balancer

администратор
★★★★☆
Вообще-то, управлять содержимым окна скрипт может только в том случае, если оно открыто для того же домена, в котором запустился исходный скрипт. Как с этим в альтернативных браузерах не знаю, а вот IE, когда я делал такую проверку, выдавал ошибку безопасности.
 
RU Centuriones #13.12.2004 12:30
+
-
edit
 

Centuriones

опытный

Скорее все последнее имеет отношение к жульничеству, а не к безопасности.
Раньше были времена,
А теперь мгновения.
Раньше поднимался дух,
А теперь давление.
 
+
-
edit
 

-exec-

опытный

не вникал блокирует ли фичу приклад ad-muncher или плагин firefox ad-blocker, или в комбинации, но у меня фича заблокирована.
 
+
-
edit
 

Balancer

администратор
★★★★☆
Новая опасная дыра IE/SP2.




Лечение пока - только выставление высокого уровня безопасности для Интернет-зоны (с вытекающими проблемами) или переход на альтернативные браузеры :)
 

TEvg

аксакал

админ. бан
Попробуйте-ка сломать мой :P:blink: :huh: :lol::D:P
Прикреплённые файлы:
1.jpg (скачать) [122,77 кбайт, 23 загрузки] [attach=25113]
 
 
 

Balancer

администратор
★★★★☆
TEvg> Попробуйте-ка сломать мой :P:blink: :huh: :lol::D:P [»]

Ты её до сих пор иногда запускаешь? :D

...

А Lynx сломать ещё сложнее :)
 

TEvg

аксакал

админ. бан
>Ты её до сих пор иногда запускаешь?

Она грузится на компе по умолчанию.
 
+
+1
-
edit
 

Balancer

администратор
★★★★☆
Chrome Firefox Opera браузеры память
Повисели тут полтора дня эти пожиратели ресурсов. Итог такой:

Opera 11.50 — около 60 табов, интенсивное использование
Firefox 6 — 6 табов, стоит без дела
Chorme 13 — 14 табов, стоит без дела

:)

// Транслировано с juick.com
 
+
-
edit
 

Balancer

администратор
★★★★☆
компьютеры браузеры Интернет Mozilla Samsung Servo
Ой-ёй...Gecko сдулся, Webkit не хочется? Или утомились номера версий инкрементить по каждому минорному поводу?

Mozilla и Samsung создают браузерный движок нового поколения Servo

Mozilla и Samsung неожиданно объявили о совместном проекте: разработке веб-движка «нового поколения», оптимизированного под будущие «более быстрые, многоядерные... // habrahabr.ru
 
 

RU Balancer #04.04.2013 02:43  @Balancer#04.04.2013 02:35
+
-
edit
 

Balancer

администратор
★★★★☆
Они не на шутку взялись за дело, походу:

К разработке языка программирования Rust подключается Samsung

Oszone.net: К разработке языка программирования Rust подключается Samsung // www.oszone.net
 
 
+
+1
-
edit
 

Balancer

администратор
★★★★☆
Chrome fail
Блин. Хром взял и потерял пару десятков открытых табов. После перезагрузки восстановление сессии не сработало. Куда, блин, делись нормальные браузеры? Оперу убили, Фокс тормозит… Верните 2007..2009-й гг!

// Транслировано с juick.com
 

+
-
edit
 

Balancer

администратор
★★★★☆
Chrome fail
Блин. Хром взял и потерял пару десятков открытых табов. После перезагрузки восстановление сессии не сработало. Куда, блин, делись нормальные браузеры? Оперу убили, Фокс тормозит… Верните 2007..2009-й гг!

// Транслировано с juick.com
 

+
-
edit
 

Balancer

администратор
★★★★☆
Хм. Рендеринг шрифтов под Win 8 в Firefox 24, IE11 и Chrome 32, соответственно:


Интересно, можно как-то в IE это подправить или это генетика?
 32.0.1700.7632.0.1700.76
+
-
edit
 

Balancer

администратор
★★★★☆
Firefox браузеры ошибки
Офигеть. Что это с Фоксом приключилось? o_O




// Транслировано с juick.com
 

+
-
edit
 

carlos

опытный

Balancer> Офигеть. Что это с Фоксом приключилось? o_O

29.0?
Есть расширение для возврата к более привычному виду: Classic Theme Restorer
 29.029.0
+
-
edit
 

Balancer

администратор
★★★★☆
carlos> 29.0?

Фиг знает, текущий :) Это, оказалось, так бомбануло расширение, показывающее RSS-иконку в панели адреса для сайтов с RSS.
 35.0.1916.15335.0.1916.153
+
-
edit
 

Balancer

администратор
★★★★☆
Популярность браузеров по глобальной статистике Mail.Ru (492 млн. посетителей, 48.7 млрд. просмотров).

Доля Google Chrome застабилизировалась или даже начала немного падать. Мобильные браузеры догнали его уровень и растут дальше. Остальные дружно неуклонно падают.

Интересный момент — Хром, используемый лишь 31% посетителей, обеспечивает 48% посещений. А вот идущие следом мобильные браузеры при 35% пользователей дают только 17% посещений. То есть пользователей больше у мобильных браузеров, а читают Интернет чаще в Хроме. Следом по числу посещений идёт Firefox с 13%.
Прикреплённые файлы:
2014-08-31_05-08-22.png (скачать) [64,32 кбайт, 7 загрузок] [attach=404069]
 
 
 37.0.2062.9437.0.2062.94

+
-
edit
 

Balancer

администратор
★★★★☆

Microsoft лишила европейских пользователей выбора браузеров в Windows

Microsoft перестала демонстрировать европейским пользователям экран с подборкой браузеров, альтернативных Internet Explorer. Компания поддерживала этот экран в течение пяти лет по соглашению с Еврокомиссией, обвинявшей Microsoft в использовании доминирующих позиций Windows для монополизации рынка браузеров. // lenta.ru
 
 3939
Последние действия над темой

в начало страницы | новое
 
Поиск
Настройки
Твиттер сайта
Статистика
Рейтинг@Mail.ru