The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Подготовлен прототип вредоносного дополнения к Google Chrome

12.07.2010 12:48

В целях предупреждения пользователей об опасности установки непроверенных дополнений к web-браузеру Google Chrome подготовлен концептуальный прототип написанного на JavaScript и HTML дополнения, которое помимо штатных функций выполняет перехват и сохранение параметров аутентификации для посещаемых пользователем сайтов, с их последующей отправкой злоумышленнику по email. Для перехвата логина и пароля используется тривиальный прием доступа к содержимому заполненных в HTML-форме полей через дерево DOM-объектов, путем установки обработчика события, срабатывающего при отправке (submit) формы.

Автор дополнения не преследует цель опротестовать репутацию Chrome, как продукта с повышенной защищенностью, а лишь пытается показать, что при оценке безопасности нужно учитывать не только сам браузер, но и установленные в него дополнения, уязвимости и троянские вставки в которых могут привести к не менее серьезным последствиям, чем проблемы безопасности в самом браузере.

  1. Главная ссылка к новости (http://blog.dreasgrech.com/201...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/27272-security
Ключевые слова: security, plugin, addon, chrome, browser
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (16) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Zenitur (?), 15:24, 12/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –3 +/
    Почему-то браузеры компилируются десятками минут. Занимают в памяти 20-200 мегабайтов. А Mozilla 5.0 и IE5 занимают в памяти 1 мегабайт и кроме аякс и HTML5 различий не имеют. Интересно, что изменилось? И понятное дело, чем больше вырастет код, етм больше в нём может появиться мест, где есть уязвимость
     
     
  • 2.2, Knuckles (ok), 15:54, 12/07/2010 [^] [^^] [^^^] [ответить]  
    		• +/
    >и кроме аякс и HTML5 различий не имеют

    Ну-ну. А еще JS, DOM, CSS, поддержки аддонов, видеокодеки. Всего-то.

     
     
  • 3.6, Zenitur (?), 17:22, 12/07/2010 [^] [^^] [^^^] [ответить]  
    		• +/
    JS и CSS в МОзилле есть
     
     
  • 4.9, Knuckles (ok), 18:30, 12/07/2010 [^] [^^] [^^^] [ответить]  
    		• +/
    >JS и CSS в МОзилле есть

    Конечно есть. Вот только какие?

     
  • 2.5, User294 (ok), 17:16, 12/07/2010 [^] [^^] [^^^] [ответить]  
    		• –2 +/
    1. Мне очень интересно, пользуется ли благородный дон IE5 или современной ему мозиллой? И как впечатления? :) (а Mozilla 5.0 - это что?!).
    2. Мне очень интересно как благородный дон намерял 1 мегабайт. Пруф в студию. Скриншоты, etc? Как максимум, могу себе представить что благородный дон запустил IE5, открыв там аж целую 1 страницу? При том наверное еще и about:blank? А движок мсхтмл уже был в памяти для другой программы? Или как 1 мег получен? Фантастика на другом этаже! :D
    3. У IE5 с уязвимостями было все плохо... может там все-таки не 1 мег в памяти был? :)
     
     
  • 3.8, Zenitur (?), 18:04, 12/07/2010 [^] [^^] [^^^] [ответить]  
    		• +/
    Mozilla 5.0 - браузер, заслуженно считающийся одним из лучших в истории. К сожалению, его развитие остановлено, а для тех, кто по-прежнему считает его лучшим, сделан SeaMonkey - тот же Mozilla, но с начинкой из FireFox.

    > (а Mozilla 5.0 - это что?!).

    Даже отвечать вам расхотелось... Не застали так не застали, наверно ещё и компьютерную науку изучали по мухоморью.
    Забавное видео в тему: http://www.youtube.com/watch?v=4SOH5wzxrYk . Все вопросы у вас отпадут

     
     
  • 4.10, Anonimousy (?), 18:41, 12/07/2010 [^] [^^] [^^^] [ответить]  
    		• +/
    Винда и правда тогда Так тормозила?
     
     
  • 5.18, Аноним (-), 02:19, 13/07/2010 [^] [^^] [^^^] [ответить]  
    		• +/
    >Винда и правда тогда Так тормозила?

    Если мало памяти то да. Там был очень медленный свопинг (+ медленные диски).

     
  • 4.12, User294 (ok), 19:34, 12/07/2010 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    Как сферический конь в вакууме, существовавший только в юзерагентах А, собст... большой текст свёрнут, показать
     
     
  • 5.17, Zenitur (?), 23:08, 12/07/2010 [^] [^^] [^^^] [ответить]  
    		• +/
    Ты не об этом ли? http://imagebin.ca/view/c8HQtz.html
    Занимает он не 1 а 5 мегабайтов, 1 это IE5.
     
  • 2.7, ig0r (??), 17:33, 12/07/2010 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    это заговор против пользователей.
     

  • 1.3, Lemen (?), 16:11, 12/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    А когда то кто то сказал "А зачем пользователю 64kb оперативной памяти?"
     
     
  • 2.4, noname (??), 17:00, 12/07/2010 [^] [^^] [^^^] [ответить]  
    		• +/
    Вот так было: "640 Кб будет достаточно для каждого!"
     
     
  • 3.11, cuki (?), 19:33, 12/07/2010 [^] [^^] [^^^] [ответить]  
    		• +/
    в те седые времена на большинстве компьютеров стояло не больше 640 килобайт оперативки, а apple снабдили свои новые макинтоши аж целыми 2 мегабайтами и всячески использовали это в свой рекламной компании. Билл Гейтс сказал, что всё это понты и 640 килобайт хватит каждому.
     
     
  • 4.13, noname (??), 19:39, 12/07/2010 [^] [^^] [^^^] [ответить]  
    		• +/
    Why so serious? А я что написал?
     
     
  • 5.16, cuki (?), 20:38, 12/07/2010 [^] [^^] [^^^] [ответить]  
    		• +/
    просто часто несознательная публика любит перевирать Билла, мол он сказал, что 640 килобайт хватит всем всегда. Вот я и пояснил, что мистер Гейтс высказывался лишь относительно того исторического периода. Лучше перебдеть, чем недобдеть.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру