The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Уязвимость в защищённом браузере Bitdefender SafePay, приводящая к выполнению кода"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в защищённом браузере Bitdefender SafePay, приводящая к выполнению кода"  +/
Сообщение от opennews (??), 24-Июн-20, 13:23 
Владимир Палант, создатель Adblock Plus, выявил уязвимость в основанном на движке Chromium специализированном web-браузере  Safepay, предлагаемом в составе антивирусного пакета  Bitdefender Total Security 2020 и нацеленном на повышение безопасности работы пользователя в глобальной сети (например, предоставляется дополнительная изоляция при обращении к банкам и платёжным системам). Уязвимость даёт возможность организовать выполнение произвольного кода в системе при открытии специально оформленной страницы...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53223

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимость в защищённом браузере Bitdefender SafePay, привод..."  +39 +/
Сообщение от Аноним (1), 24-Июн-20, 13:23 
"Уязвимость в защищённом браузере Bitdefender SafePay, приводящая к выполнению кода"

Фух, чуть не помер от смеха

Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимость в защищённом браузере Bitdefender SafePay, привод..."  +7 +/
Сообщение от Аноним (18), 24-Июн-20, 14:26 
> предлагаемом в составе антивирусного пакета Bitdefender Total Security 2020 и нацеленном на повышение безопасности работы пользователя в глобальной сети (например, предоставляется дополнительная изоляция при обращении к банкам и платёжным системам)

Ага, "защищённом" и "с закрытым кодом" - такая себе защищённость.

Ответить | Правка | Наверх | Cообщить модератору

44. "Уязвимость в защищённом браузере Bitdefender SafePay, привод..."  –2 +/
Сообщение от Zenitur (ok), 25-Июн-20, 10:52 
Ты ещё спроси, почему выходят новые версии Unbreakable Linux Kernel от Oracle. Что там обновлять, если оно и так неломаемое?
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Уязвимость в защищённом браузере Bitdefender SafePay, привод..."  +16 +/
Сообщение от Аноним (2), 24-Июн-20, 13:24 
Вот это я понимаю safe.
Triple facepalm!!!
Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимость в защищённом браузере Bitdefender SafePay, привод..."  +5 +/
Сообщение от Аноним (3), 24-Июн-20, 13:29 
Это скорее не уязвимость, это больше бэкдор
Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимость в защищённом браузере Bitdefender SafePay, привод..."  –1 +/
Сообщение от And (??), 24-Июн-20, 13:32 
Отлаживать код, удобно ж, чё. Люмпмен кодеры. :))))
Ответить | Правка | Наверх | Cообщить модератору

5. Скрыто модератором  +1 +/
Сообщение от A.Stahl (ok), 24-Июн-20, 13:34 
Ответить | Правка | Наверх | Cообщить модератору

9. Скрыто модератором  +4 +/
Сообщение от Аноним (1), 24-Июн-20, 13:45 
Ответить | Правка | Наверх | Cообщить модератору

10. Скрыто модератором  +3 +/
Сообщение от suffix (ok), 24-Июн-20, 13:55 
Ответить | Правка | Наверх | Cообщить модератору

16. Скрыто модератором  +/
Сообщение от user90 (?), 24-Июн-20, 14:22 
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

20. Скрыто модератором  +1 +/
Сообщение от A.Stahl (ok), 24-Июн-20, 14:37 
Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимость в защищённом браузере Bitdefender SafePay, привод..."  +2 +/
Сообщение от Аноним (6), 24-Июн-20, 13:38 
Какой функциональный софт. Достаточно установить одну программу, и будет не только браузер, но и сервер удаленного рабочего стола.
Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимость в защищённом браузере Bitdefender SafePay, привод..."  +6 +/
Сообщение от Онаним (?), 24-Июн-20, 13:39 
safepalm
Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в защищённом браузере Bitdefender SafePay, привод..."  +/
Сообщение от Чолхан (ok), 24-Июн-20, 13:40 
Но при этом Bitdefender остается самым топовым, по крайней мере, в США:
[](https://www.techradar.com/best/best-antivirus)
Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимость в защищённом браузере Bitdefender SafePay, привод..."  +/
Сообщение от Аноним (13), 24-Июн-20, 14:06 
Касперский на третьем месте? Его же зашкварили.
Ответить | Правка | Наверх | Cообщить модератору

47. "Уязвимость в защищённом браузере Bitdefender SafePay, привод..."  +/
Сообщение от GrayBeard (ok), 26-Июн-20, 22:00 
Его агенты Кремля используют. ;)
Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимость в защищённом браузере Bitdefender SafePay, привод..."  +/
Сообщение от Аноним (23), 24-Июн-20, 15:16 
Пользователям свойственна иррациональность. Более того, если у всех проблемы, а у некоторых проблем нет, эти последние ощущают себя "белыми воронами".
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

11. "Уязвимость в защищённом браузере Bitdefender SafePay, привод..."  +3 +/
Сообщение от Аноним (11), 24-Июн-20, 13:58 
>защищенный
>локальный перехват HTTPS-трафика

seems legit

Ответить | Правка | Наверх | Cообщить модератору

37. "Уязвимость в защищённом браузере Bitdefender SafePay, привод..."  +/
Сообщение от СеменСеменыч777 (?), 25-Июн-20, 00:23 
а что не так ? я бы с удовольствием перехватил свой https-трафик на локалхосте,
влез туда немытыми руками, урезал некоторые джаваскрипты и отдал обратно.
естественно инструмент (прокси ?) должен быть с открытым кодом.
Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимость в защищённом браузере Bitdefender SafePay, привод..."  +3 +/
Сообщение от Аноним (-), 24-Июн-20, 14:00 
> позволяющий отправлять команды антивирусному пакету,
> среди которых имеются и команды для запуска произвольных системных операций.

SafeWhat?!

Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость в защищённом браузере Bitdefender SafePay, привод..."  +/
Сообщение от Аноним (19), 24-Июн-20, 14:30 
Ждём новостей о том как Kaspersky Internet Security следит за пользователями.
Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимость в защищённом браузере Bitdefender SafePay, привод..."  +1 +/
Сообщение от Аноним (-), 24-Июн-20, 14:44 
Он подозрительные файлы сливает. А управление конторой перехватили ФСБшники. Так что над твоими подозрительными файлами будет плакать все ФСБ.
Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимость в защищённом браузере Bitdefender SafePay, привод..."  +3 +/
Сообщение от и.о.К.О. (?), 24-Июн-20, 15:56 
от этих файлов у ФСБ на ладонях волосы вырастут и зрение испортится.
Ответить | Правка | Наверх | Cообщить модератору

38. "Уязвимость в защищённом браузере Bitdefender SafePay, привод..."  +/
Сообщение от СеменСеменыч777 (?), 25-Июн-20, 00:25 
> на ладонях волосы вырастут

кстати это не байки и не пугалки.
с другой стороны ладоней посмотрите внимательно.

Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимость в защищённом браузере Bitdefender SafePay, привод..."  +2 +/
Сообщение от flkghdfgklh (?), 24-Июн-20, 20:22 
> перехватили ФСБшники

Евгений Касперский — выпускник школы КГБ из которой выходят с погонами сразу. Чего там кто перехватил??? Контора создана офицером КГБ и это является официальной частью его биографии и истории касперски лаб

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

41. "Уязвимость в защищённом браузере Bitdefender SafePay, привод..."  +1 +/
Сообщение от пох. (?), 25-Июн-20, 07:39 
> Чего там кто перехватил?

Сына перехватили.
Пальцев не переломали, но, "случайно", объемы "сотрудничества" и так не совсем белой и пушистой лавки с ФСБшниками после этой истории выросли на порядок.

Продолб американского и европейского бизнеса по результатам - ну подумаешь, проблема. Зато китайцы Женю осень-осень любят. Да, сотрудничает. Кураторы не возражают - это ж вероятный противник, а боремся мы только с невероятными. С ними боротцца как-то удобнее и спокойнее. А без хуавея у товарищмайора мабила не работает.

Ответить | Правка | Наверх | Cообщить модератору

45. "Уязвимость в защищённом браузере Bitdefender SafePay, привод..."  –1 +/
Сообщение от AleksK (ok), 25-Июн-20, 12:53 
Ты, надеюсь, весь этот бред пишешь в шапочке из фольги?
Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимость в защищённом браузере Bitdefender SafePay, привод..."  +1 +/
Сообщение от Аноним (46), 26-Июн-20, 12:50 
> Ты, надеюсь, весь этот бред пишешь в шапочке из фольги?

Это не "бред" а довольно широко известная в ITшных кругах история. Равно как и последовавший за этим перехват управления конторой "орками" (это не наезд, они просто сами себя так называли). На хабре есть некие подробности. А на память об этом кашпировскому в последнее время все время "требуются". Видимо, работа под орками не сахар.

Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимость в защищённом браузере Bitdefender SafePay, привод..."  –1 +/
Сообщение от Аноним (-), 24-Июн-20, 20:40 
Ипаать а куда мне прятать коллекцию парнухи та?
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

40. "Уязвимость в защищённом браузере Bitdefender SafePay, привод..."  +1 +/
Сообщение от Аноним (40), 25-Июн-20, 07:32 
Мне залей, если там что-то отборное.
Ответить | Правка | Наверх | Cообщить модератору

42. "Уязвимость в защищённом браузере Bitdefender SafePay, привод..."  +/
Сообщение от пох. (?), 25-Июн-20, 07:41 
товарищмайор, ну зачем же так грубо-то?

Посоветуйте сохранить на мегафон-драйв, например - "шифрование", "безопастность", никакого касперского.

Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимость в защищённом браузере Bitdefender SafePay, привод..."  +/
Сообщение от Антон (??), 24-Июн-20, 14:38 
> Защищённый браузер
> Chromium

Посмешили)

Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимость в защищённом браузере Bitdefender SafePay, привод..."  +4 +/
Сообщение от КО (?), 24-Июн-20, 15:20 
Вполне себе защищает.
Если не запускать
Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимость в защищённом браузере Bitdefender SafePay, привод..."  +/
Сообщение от Z (??), 24-Июн-20, 15:44 
Скорее если не устанавливать, потому что хром работает в фоне.
Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимость в защищённом браузере Bitdefender SafePay, привод..."  +1 +/
Сообщение от Аноним (25), 24-Июн-20, 15:25 
Какая плохо завуалированная реклама эдблока.
Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимость в защищённом браузере Bitdefender SafePay, привод..."  +/
Сообщение от и.о.К.О. (?), 24-Июн-20, 15:33 
Описание уязвимости выглядит как применимое к любому браузеру на основе хрома, howto для плагинов "как перехватить _сессию_".  (раньше было только "как перехватить данные").
Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимость в защищённом браузере Bitdefender SafePay, привод..."  +/
Сообщение от Аноним (29), 24-Июн-20, 16:19 
Это как и почему атакующй может прочитать содержимое подменённой страницы?
Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимость в защищённом браузере Bitdefender SafePay, привод..."  +/
Сообщение от Аноним (36), 25-Июн-20, 00:16 
На стороне уже запущенного в браузере кода станицы может прочитать другую свою страницу - антивирус подменяют страницу не меняя домена, который контролирует атакующий. Принцип a same-origin  не нарушается.
Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимость в защищённом браузере Bitdefender SafePay, привод..."  +1 +/
Сообщение от Аноним (29), 24-Июн-20, 16:27 
"при помощи внутреннего API Bitdefender запустить отдельный сеанс браузера Safepay, указав при этом произвольные флаги командной строки, и добиться запуска любых системных команд"
хорошие возможности, а хромиум тоже так умеет?
Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимость в защищённом браузере Bitdefender SafePay, привод..."  +/
Сообщение от ann (??), 24-Июн-20, 17:46 
Чего и следовало ожидать. Сначала создаём себе вебнёй кучу проблем а потом вебнё же героически их решаем.

Ерундой просто надо прекратить заниматься.

Ответить | Правка | Наверх | Cообщить модератору

39. "Уязвимость в защищённом браузере Bitdefender SafePay, привод..."  +/
Сообщение от ЭтоГриша (?), 25-Июн-20, 03:52 
Total Security 2020
Ответить | Правка | Наверх | Cообщить модератору

48. "Уязвимость в защищённом браузере Bitdefender SafePay, привод..."  +/
Сообщение от Она нас (?), 29-Июн-20, 20:16 
Такой защищённый браузер.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру