Плагин для Chrome покажет уязвимость сайтов для XSS-атак

Плагин для Chrome покажет уязвимость сайтов для XSS-атак

Компания Google представила экспериментальный плагин DOM Snitch для браузера Chrome, позволяющий веб-разработчикам, тестировщикам и специалистам по безопасности выявлять ошибки в коде, выполняемом на стороне клиента.



Плагин, созданный Радославом Васильевым из офиса Google в Швейцарии, дает возможность проконтролировать, не открывает ли исполняемый код возможности осуществить XSS-атаку (точнее, XSS через DOM) или иную атаку, позволяющую занести на компьютер какую-нибудь "заразу" через браузер.

Плагин вряд ли представляет интерес для неспециалистов - хотя бы по той причине, что у простых смертных немного шансов понять смысл выводимых им сообщений. Кроме того, текущая версия имеет несколько багов, которые могут воспрепятствовать нормальной работе с браузером. Например, при работе в одном из режимов могут наблюдаться проблемы c Google Docs, сообщает Вебпланета.

С другой стороны, надо полагать, что даже неспециалисты вполне способны заглянуть в лог сообщений плагина и по цветовому коду определить степень уязвимости просматриваемых сайтов для XSS-атак (красным выделяется информация о явной проблеме с безопасностью, а желтым, зеленым или серым отмечаются менее существенные недочеты).

Около месяца назад было опубликовано схожее по функционалу расширение для браузера Firefox, помогающее тестировщикам выявлять потенциальные уязвимости сайта для XSS-атаки через DOM. Небезынтересно, что разработчики плагина проанализировали с его помощью первую сотню наиболее популярных (по версии Alexa) сайтов - и установили, что 56 из этих сайтов открыты для подобного рода атак.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперт слил эксплойт для трёх 0-day в iOS 15 после шести месяцев игнора

Исследователь в области кибербезопасности был настолько разочарован отсутствием реакции Apple на информацию об уязвимостях, что решил опубликовать демонстрационный эксплойт (proof-of-concept) для трёх 0-day, затрагивающих только что вышедшую версию iOS 15.

Эксперт под ником IllusionOfChaos опубликовал информацию на «Хабре» и в Twitter, отметив, что Apple отвратительно работает с баг-репортами.

«В этом году я сообщил о четырёх 0-day — в период между 10 марта и 4 мая, — но три из них до сих пор присутствуют в последней версии iOS. Впрочем, Apple всё-таки устранила одну дыру в выходом iOS 14.7, но даже не упомянула её на странице, посвящённой патчам», — пишет исследователь.

«Когда я указал им на ошибки, представители корпорации принесли извинения и объяснили, что во всём виновата ошибка. Также они заверили меня, что контент на странице обновится, а с ним и появится информация о дыре. С того момента они нарушили обещание уже три раза».

В итоге на сегодняшний день Apple не сделала фактически ничего, чтобы избавить пользователей от уязвимостей. Согласно описанию специалиста, в текущей версии мобильной операционной системы присутствуют следующие баги:

  • Gamed 0-day — открывает доступ к конфиденциальным данным, включая привязанные к Apple ID адреса электронной почты, полные имена и токены аутентификации.
  • Nehelper Enumerate Installed Apps 0-day — позволяет любому приложению вычислить, установлено ли в системе другое приложение.
  • Nehelper Wi-Fi Info 0-day — позволяет софту, у которого есть доступ к геолокации, использовать Wi-Fi без спроса.

Напомним, что в день выхода iOS 15 специалист по защите данных рассказал, как обойти экран блокировки iPhone на свежей версии ОС.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru