Top 20
 |
| 1 |  Корпорация Apple представила новую версию браузера для операционных систем Windows и Mac OS X. Safari представляет собой приложение, изначально разр... Подробно об этом на overclockers.ru »2011-07-20 21:35 overclockers.ru / Новости / | | 2 |  Специалисты компании «Доктор Веб» зафиксировали ряд обращений владельцев планшетных устройств iPad, обеспокоенных появлением окон, блокирующих нормальную работу браузера Safari и других браузеров при посещении ряда веб-сайтов. Проведенное специалистами «Доктор Веб» расследование выявило, что причиной появления этих окон является встроенный злоумышленниками в некоторые веб-страницы вредоносный сценарий на языке JavaScript.
Компания «Доктор Веб» ранее уже сообщала об аналогичной угрозе для мобильных устройств, работающих под управлением ОС Android. В случае с устройствами на базе iOS речь также идет о встроенном в веб-страницы сценарии на языке JavaScript, демонстрирующем при открытии ряда сайтов всплывающее окно с требованием отправить на указанный номер платное СМС-сообщение для доступа к данному интернет-ресурсу. Нажатие кнопок «ОК» или «Отмена» не приводит к закрытию окна, а перезапуск браузера влечет за собой его повторное открытие, поскольку, в частности, Safari автоматически восстанавливает последнюю завершенную сессию.
Как и в случае с ОС Android, способ противодействия данной угрозе довольно прост: пользователям устройств на базе iOS достаточно открыть системный апплет «Настройки», перейти на вкладку Safari, выбрать пункт «Удалить файлы cookie и данные», после чего нажать во всплывающем окне кнопку «Очистить». В том же списке следует воспользоваться пунктом «Очистить историю», для того чтобы запретить Safari возобновлять ранее прерванную сессию. Кроме того, можно открыть новую вкладку Safari из любого другого приложения (например, воспользовавшись пунктом меню «Перейти на сайт производителя» или открыв сайт iTunes), после чего закрыть в Safari все остальные вкладки, включая страницу с вредоносным скриптом.
Сложности могут возникнуть с другими браузерами для iOS, доступ к настройкам которых открывается из окна самого браузера, а не из системного апплета «Настройки». Если в подобных программах отсутствует возможность очистки кеша и журнала извне самого приложения, пользователю могут потребоваться более серьезные меры для устранения описанной проблемы, вплоть до переустановки браузера. За точными инструкциями необходимо обратиться к документации соответствующего ПО.
Следует отметить, что вредоносные сценарии не проверяют user-agent клиента, и потому аналогичное окно открывается в любых браузерах с поддержкой JavaScript, работающих под управлением любой операционной системы. Адреса содержащих подобные сценарии сайтов добавлены в базы родительского контроля Dr.Web и списки сайтов, распространяющих вирусы. Подробно об этом на ferra.ru »2011-10-29 18:58 ferra.ru / Новости / | | 3 |  Корпорация Microsoft подтвердила проведение расследования по поводу новой критической уязвимости, обнаруженной в операционной системе Windows 7 и теоретически допускающей исполнение удаленного кода на атакуемой хакерами машине. Данная уязвимость найдена лишь в 64-битных редакциях Windows 7 и проявляет себя при работе в браузере Apple Safari, не пользующемся особой популярностью у поклонников “форточек”, однако в редмондской компании сочли необходимым провести ее исследование, поскольку подобные ошибки в принципе возникать не должны.
Для того, чтобы указанная уязвимость проявила себя, пользователь 64-битной Windows 7 должен открыть в Safari веб-страницу, содержащую специально созданный IFRAME. После этого, по словам пользователя Twitter с ником WebDEViL, может возникнуть серьезный сбой в работе системы с появлением “синего экрана смерти”. При этом исследователи из фирмы Secunia, известной своей деятельностью на ниве компьютерной безопасности, полагают, что указанный сбой может попутно использоваться с целью запуска на компьютере пользователя вредоносного кода.
Добавим, что обнаруженная “дыра” проистекает из ошибки в файле win32k.sys, являющимся стандартным источником критических уязвимостей в Windows, а возможность ее эксплуатации, как уже говорилось выше, пока подтверждена только в 64-битных версиях Windows 7 при парсинге IFRAME с чрезмерно большим атрибутом высоты в Safari. Исследователи также не исключают обнаружения схожих проблем и с другими 64-битными редакциями программной платформы Windows. Подробно об этом на ferra.ru »2011-12-25 07:40 ferra.ru / Новости / | | 4 | Корпорация Google использовала в рекламных блоках, размещенных на сторонних сайтах, специальный код, который обходил установленные в браузерах Safari настройки безопасности. Это было необходимо для работы кнопки "+1", с помощью которой пользователи Google+ могли поделиться интересной рекламой с подписчиками. Подробно об этом на lenta.ru » | | 5 |  Исследователь Джонатан Майер (Jonathan Mayer) из Стэнфордского университета США, специализирующийся на проблемах информационной безопасности, обнаружил весьма интересную лазейку в браузере Safari, которая позволяет Google отслеживать активность пользователей в плане веб-серфинга через интернет-рекламу, связанную с cookie. Дело в том, что браузер Apple, как правило, принимает файлы cookie с сайтов, посещаемых пользователем, но автоматически блокирует их от сторонних рекламодателей, что не устраивает корпорацию Google, живущую за счет контекстной рекламы.
Google следит
В то же время американскому исследователю удалось выяснить, что рекламодатели могут обходить этот фильтр, побуждая пользователей взаимодействовать с интернет-рекламой с помощью различных ухищрений. В случае с Google это реализовано через кнопку "+1", позволяющую пользователям социальной сети Google+ проголосовать за понравившуюся рекламу посредством технологии DoubleClick. Для реализации использовался алгоритм с задействованием контейнера iframe. Таким образом, пользователь, сам того не ведая, размещает файл cookie на своем устройстве благодаря системе, отсылающей невидимые формы с компьютеров Mac или смартфона iPhone.
Тем самым пользователь как бы намеренно соглашается на подобный подход и позволяет Safari разрешить cookie и доступ к ним. Хотя эти файлы хранятся не более суток, однако они могут открыть дверь более широким возможностям. Причем, после того, как об этом рассказала The Wall Street Journal, в Google сочли за благо спешно отключить данную функциональность и принести извинения пользователям. Кроме того, корпорация начала процедуру удаления рекламных cookie из Safari, в то же время, подчеркивая, что эти файлы не собирают личные данные. В свою очередь, представитель Apple заявил, что компания работает над тем, чтобы сторонние фирмы прекратили такого рода практику.
Подробно об этом на ferra.ru »2012-02-19 07:33 ferra.ru / Новости / | | 6 |  Корпорация Google в настоящее время ведет переговоры с Федеральной торговой комиссией США (US Federal Trade Commission, FTC) о сумме штрафа, которую она должна выплатить по делу об использовании в своих интересах лазейки в интернет-обозревателе Safari и нарушении принципов конфиденциальности. Об этом сообщает Bloomberg со ссылкой на осведомленные источники, а суть обвинений, выдвигаемых со стороны FTC по отношению к Google, заключается в нарушении интернет-гигантом принятых на себя обязательств в рамках подписанного в прошлом году соглашения.
Google
Причем, общая сумма штрафа, который готовится заплатить Google, может превысить $10 миллионов. Напомним, данный конфликт, о котором мы писали в минувшем феврале, возник из-за использования Google лазейки в Safari, позволяющей обходить встроенный в браузер Apple фильтр, блокирующий файлы cookie с посещаемых сайтов. Таким образом, данная брешь, по сути, позволяет Google отслеживать интернет-активность пользователей, что чрезвычайно важно для компании, живущей в основном за счет контекстной рекламы. Подробно об этом на ferra.ru »2012-05-06 15:35 ferra.ru / Новости / |
|
| |
|