главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • В Windows 10 будет поддержка шрифта Брайля
  • Выпуск тестовых сборок Windows 10 приостановлен
  • В Windows 10 Mobile теперь тоже можно читать EPUB в браузере
  • Microsoft HoloLens: голографические чаты не за горами
  • Поклонникам «яблочного» браузера Apple Safari придется усомниться в защищенности используемого браузера.

    Специалисты компании WhiteHat Security обнаружили в коде веб-обозревателя нехитрую уязвимость, позволяющую злоумышленнику путем нехитрых манипуляций завладеть персональными данными пользователя.

    Как оказалось, проблема содержится в одном из модулей веб-движка WebKit, ответственном за автозаполнение при вводе форм на различных веб-страницах. При использовании функции автозаполнения, браузер хранит данные в определенной области памяти, которая посредством определенных инструкций становится доступной по удаленному каналу, в дальнейшем хакер может получить информацию о контактах, с которыми общается в Сети конкретный удаленный пользователь или несколько пользователей – это становится возможным из-за активированной по-умолчанию функции «использования информации Адресной книги ». Весь список контактов Адресной книги операционной системы становится общедоступным для злоумышленника.

    Данная уязвимость актуальна для версий браузера 4 и 5, а также первых сборок веб-браузера Google Chrome, которые также использовали веб-движок WebKit.


    Оцените статью:
    Голосов 2

    Материалы по теме:
  • Начато бета-тестирование Google Chrome 6
  • Браузер Apple Safari представляет серьезную угрозу для Windows-пользователей
  • Google Chrome "порадовал" нас еще одной уязвимостью
    1. #1

      Хром всегда использовал движок WebKit и переходить с него не собирались



    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет семь плюс пять?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+