Обнаружена уязвимость в браузере Safari

 

В браузере Safari обнаружена уязвимость, которая может дать злоумышленникам доступ к личным данным пользователя. Об уязвимости сообщил в своем блоге технический директор WhiteHat Security Иеремия Гроссман. Используя несложный код, злоумышленники могут завладеть информацией, которая хранится в памяти модуля автозаполнения (AutoFill). Этот модуль запоминает данные, которые пользователь вводил в различные веб-формы — например, в строку поисковика.

Кроме того, в настройках модуля имеется пункт "Использовать информацию из Адресной книги". По умолчанию эта функция включена, поэтому злоумышленники могут узнать имена, фамилии и почтовые адреса людей, с которыми переписывается пользователь.

В потенциальной опасности находятся пользователи браузеров Safari версий 4 и 5. Не исключено, что уязвимость кроется в движке WebKit, который используется в Safari. Если это так, то в опасности находятся и пользователи старых версий браузера Chrome, которые работают на том же движке.

Apple пока никак не прокомментировала данную информацию.

Источник

 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новая DNS-уязвимость TsuNAME позволяет провести DDoS-атаки уровня страны

Новая DNS-уязвимость, получившая имя TsuNAME, позволяет атакующим усилить мощность DDoS-атак на авторитативные серверы интернет-провайдеров, государственных и частных организаций, а также всемирно известных техногигантов.

Эксплуатация TsuNAME подразумевает, что злоумышленник первым делом атакует проблемные рекурсивные резолверы, которые в свою очередь загружают авторитативные серверы большим количеством вредоносных DNS-запросов.

«Уязвимые перед TsuNAME резолверы без остановки будут отправлять авторитативным серверам запросы. Если один резолвер не создаст серьёзных проблем, то накопительный эффект от множества таких резолверов может вызвать DDoS-эффект», — объясняют исследователи в области кибербезопасности в отчёте (PDF).

В результате атакуемые авторитативные серверы могут просто упасть, что приведёт к отключению интернета на уровне страны.

«Уязвимость TsuNAME наиболее опасна из-за возможности DDoS-атаки на критическую DNS-инфраструктуру», — пишут специалисты в техническом отчёте (PDF).

Тем не менее, как отметили исследователи, проблема не затрагивает DNS-резолверы Unbound, BIND и KnotDNS.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru