С помощью JavaScript и тайминг-атак можно похитить данные из любого браузера
Вход Регистрация

С помощью JavaScript и тайминг-атак можно похитить данные из любого браузера

На ежегодной конференции Black Hat, посвященной вопросам IT-безопасности, было сделано важное заявление. Разработчик и тестер Пол Стоун представил новый способ похищения данных из веб-браузера пользователя во время его работы онлайн.

Техника атаки основана на вредоносном JavaScript коде и т.н. тайминг-воздействиях, работающих с рендерингом (прорисовкой) кадров в браузере. Все изобретенные ныне веб-обозреватели функционируют по одному и тому же глубинному принципу; именно в сути, в стратегии взаимодействия и найдена уязвимость.

Таким образом, возможную опасность не предотвратишь простым выпуском очередного патча: менять нужно сам алгоритм взаимодействия браузера с сервером – заключают специалисты.


Комментировать

captcha

Вход

Зарегистрируйтесь, если нет учетной записи

Напомнить пароль
Регистрация
Напомнить пароль
Войти в личный кабинет