В онлайн-платформе eBay обнаружена серьезная уязвимость

Исследователи Check Point обнаружили серьезную уязвимость в онлайн-платформе eBay, которая позволяет хакерам обходить проверку кода eBay и удаленно контролировать уязвимый код, чтобы исполнять вредоносный скрипт Java.

Если эту уязвимость не исправят, все пользователи eBay могут стать потенциальными жертвами фишинговых атак и краж данных.

Хакеры могут отправлять пользователям eBay легитимные страницы, содержащие вредоносный код. Открытие страницы и исполнение этого кода может привести к разным неприятным последствиям.  Хакеры используют так называемую технику «JSF**k». Они создают онлайн-магазин eBay, а вредоносный код внедряют в страницу с описанием товара.

При переходе на эту страницу с описанием пользователю сразу предлагается скачать мобильное приложение eBay со специальной скидкой. Если он подтверждает скачивание, он загружает на свой мобильный телефон вредоносное приложение. С помощью JSF**k злоумышленники могут создавать код, который загружает дополнительный JS-код с их сервера. Техника JSF**k также позволяет хакерам обходить систему защиты eBay. 

Check Point предоставила сведения о данной уязвимости в eBay еще 15 декабря, однако 16 января в eBay заявили, что не планируют исправлять эту уязвимость. 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Все пользователи Firefox получат генератор случайных паролей в сентябре

Mozilla добавит в Firefox генератор случайных паролей. Ожидается, что генератор станет доступен пользователям с выходом версии Firefox 69. Такую же функцию компания Google реализовала в Chrome и Chromium осенью 2018 года (с выходом версии Chrome 69).

На данный момент известно, что релиз Firefox 69 запланирован на сентябрь 2019 года. На сегодняшний день генератор случайных паролей доступен в версии Firefox Nightly, которая используется для тестирования нововведений.

В версии Firefox 69 планируется сделать отдельный чекбокс в настройках «Приватность и защита», который будет отвечать за активацию генератора случайных паролей.

Если вам не терпится попробовать эту функцию, можно скачать Firefox Nightly, где можно активировать генератор на служебной странице about:config. Для этого придется включить две опции — signon.generation.available и signon.generation.enabled.

После этого в настройках должен появиться пункт «Suggest and generate strong passwords».

Если выполнить вышеописанные шаги, вы сможете кликнуть двойным нажатием левой кнопки мыши на поле для ввода пароля, и браузер предоставит вам сгенерированный случайный пароль.

Сегодня мы писали, что Mozilla предлагает интересный метод борьбы с навязчивой таргетированной рекламой. Идея заключается в создании фейковой истории вашего браузера, чтобы запутать рекламные кампании — они не будут знать, что предлагать вам в рекламных объявлениях.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru