29 июля 2010 Black Hat 2010: все современные веб-браузеры уязвимы перед эксплоитами Участники хакерской конференции в США Black Hat 2010 сделали вывод, что все современные веб-браузеры уязвимы перед эксплоитами, которые вынуждают их выдавать персональные данные пользователей. По данным экспертов, при помощи существующих эксплоитов потенциальные злоумышленники могут получать доступ к банковским счетам пользователей, информации в закрытой части социальных сетей и использовать их в других незаконных сферах.
По словам Джеремайи Гроссмана, технического директора WhiteHa Security, существующие эксплоиты могут получать из браузеров хранимую информацию с помощью самых разных способов и из разных источников, например, из системы автозаполнения, присутствующей во всех современных браузерах. Данная система содержит данные об имени пользователя, его электронной почте, данные о кредитных картах.
Безопасность современных браузеров является основной темой на BlackHat 2010. Наиболее остро стоит сейчас проблема обеспечения безопасности пользовательских данных, с которыми работают браузеры, обеспечение приватности пользователей в Интернете. На конференции различными группами IT-специалистов были представлены несколько эксплоитов, атакующих функцию автозаполнения в современных браузерах Internet Explorer, Safari, Chrome и Firefox. источник: SoftMail |