главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • В Windows 10 Mobile теперь тоже можно читать EPUB в браузере
  • Microsoft HoloLens: голографические чаты не за горами
  • В Windows 10 Mobile появится сброс настроек приложений
  • В Windows 10 станет удобнее делиться контентом
  • После сообщения об уязвимости в веб обозревателе Internet Explorer, позволяющей отследить положение мыши на экране компьютеров, корпорация Microsoft выпустила обновление для веб-движка WebKit, работающего по открытой лицензии.

    Собственно, такой шаг не свойственен для Microsoft, однако руководство подразделения Microsoft Open Technologies, работающего с сообществом «свободных» программистов, приняло решение устранить баг в веб-движке, чтобы обеспечить безопасность пользователей.

    Напомним, что ошибка была обнаружена при работе с функционалом Pointer Events, где затаилась возможность для злоумышленника перехватывать данные о местоположении курсора мыши на экране пользовательского компьютера.

    Точных данных о количестве пострадавших пользователей не приводится, однако ошибка имела серьезный характер, так как позволяла перехватывать данные с закрытых интерфейсов или снимать показания ввода с экранных клавиатур.

    Веб-движок WebKit применяется во многих веб-обозревателях, например Apple Safari, Opera, Google Chrome, Mozilla Firefox.

    Наличие уязвимости в Pointer Events было признано и в консорциуме World Wide Web (W3C), его участники в настоящее время работают над решением проблемы, однако для ее реализации во многих браузерах придется менять не только код WebKit, но и специфические API-функции, связанные с работой мыши.

    Следите за обновлениями.


    Оцените статью:
    Голосов 3

    Материалы по теме:
  • Google Chrome получит поддержку веб-архивов MHTML
  • Apple Safari и Google Chrome подвержены новой уязвимости
  • Google Chrome "порадовал" нас еще одной уязвимостью
    1. #2

      WebKit не применяется в Opera и Firefox, только в Safari и Chrome (не полностью, Google использует собственный обработчик JS)

    2. #1

      Хохма ситуации в том, что спецификации Pointer Events были созданы самой Microsoft и пока ещё их код не включён ни в один из сторонних движков. Таким образом ничего удивительного в том, что Microsoft отослала в WebKit свои патчи с фиксом этой ошибки.



    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет двадцать минус три?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+