На ежегодной конференции Black Hat, посвященной вопросам IT-безопасности, было сделано важное заявление. Разработчик и тестер Пол Стоун представил новый способ похищения данных из веб-браузера пользователя во время его работы онлайн.
Техника атаки основана на вредоносном JavaScript коде и т.н. тайминг-воздействиях, работающих с рендерингом (прорисовкой) кадров в браузере. Все изобретенные ныне веб-обозреватели функционируют по одному и тому же глубинному принципу; именно в сути, в стратегии взаимодействия и найдена уязвимость.
Таким образом, возможную опасность не предотвратишь простым выпуском очередного патча: менять нужно сам алгоритм взаимодействия браузера с сервером – заключают специалисты.
