Мальтийский специалист обратил внимание общественности на брешь безопасности в веб-браузере Google Chrome

Мальтийский специалист Андреас Грэх обратил внимание общественности на очередную брешь безопасности в веб-браузере Google Chrome. Уязвимость была обнаружена в новой функции Google Chrome, позволяющей сторонним разработчикам создавать расширения на JavaScript и HTML с возможностью доступа к объектам DOM.

Доступ к объектной модели документа позволяет плагину получить значения каких-либо полей форм на любом из открытых веб-сайтов, не исключением являются поля ввода логина и пароля. В рамках своей публикации, Андреас Грэх подробно рассматривает пример реализации простейшего расширения для Google Chrome, позволяющего реализовать описанный функционал. Для создания экспериментального плагина использовалась технология AJAX и библиотека jQuery.

Созданное в итоге расширение отлично справлялось с перехватом логина и пароля доступа на Gmail, Facebook, Twitter и других популярных веб-ресурсах. Таким образом, у любого расширения, установленного в Google Chrome появляется возможность шпионить за вводимыми логинами и паролями. Единственным способом обеспечения собственной безопасности является отказ от использования расширений сомнительных разработчиков, но никто не мешает разработчикам использовать эту уязвимость и в популярных расширениях для веб-браузера Google Chrome.

Источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Kaspersky защитит и разовьёт московскую систему электронного голосования

«Лаборатория Касперского» победила в открытом конкурсе, касающемся сферы государственных закупок. Это позволит антивирусной компании заняться развитием московской системы дистанционного электронного голосования (ДЭГ).

По словам Kaspersky, соответствующее решение работает на базе блокчейна, поскольку особый подход к обработке данных делает эту технологию идеальным вариантом для проведения онлайн-голосований.

В частности, специалисты отметили децентрализацию и неизменность данных, которые не допустят изменение голосов и гарантируют доверенный автоматический подсчёт результатов. Также не оставят без внимания анонимность процесса голосования и обеспечение безопасности в целом.

Как объяснил Александр Сазонов, руководитель проекта ДЭГ в «Лаборатории Касперского», в процессе развития системы «Лаборатория Касперского» будет учитывать опыт, накопленный при эксплуатации собственной системы электронного голосования.

Сазонов отдельно подчеркнул, что у Kaspersky не будет доступа к данным избирателей или самому процессу голосования. Исполнение контракта касается только развития информационной системы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru