Интернет: новые возможности и перспективы – людям!

Всероссийский Фестиваль интернет-проектов

«Новая Реальность»
 
 
 
 
 
 
 

График проведения Фестиваля

25 ноября 2008
Москва
Церемония вручения Премии Рунета 2008
23 декабря 2008
Москва
Итоги 2008 года
1-4 апреля 2009
Москва
Российский интернет-форум

Фотография может украсть ваши данные в социальной сети!

На конференции по компьютерной безопасности Black Hat в Лас-Вегасе была показана программа, способная похитить авторизационные данные пользователей таких популярных Web-сайтов, как Facebook, eBay и Google.

Метод основан на использовании комбинированного файла, выглядящего с точки зрения различных программ файлами разных типов. Если поместить такой файл на сайте, разрешающем размещение пользователями фотографий, а затем попытаться просмотреть в браузере, то браузер посчитает его не фотографией, а Java-апплетом и запустит его в своей виртуальной машине. При этом, с точки зрения браузера, авторами апплета будут являться владельцы сайта, а не злоумышленник. Таким образом, апплет будет иметь такой же доступ к данным пользователя, как и владельцы сайта, где пользователь завел учетную запись — например, Facebook. Разумеется, для кражи данных необходимо, чтобы пользователь во время просмотра был зарегистрирован на сайте.

Исследователи назвали такой тип файла GIFAR, поскольку он объединяет графический формат GIF и Java-архив JAR. Методы защиты от атаки существуют и, вероятно, будут вскоре реализованы поставщиками виртуальных машин Java. Однако разработчикам браузеров в конечном итоге следует ввести в программы фундаментальные изменения, считают эксперты.

Источник: http://vseseti.wordpress.com/

 

Организаторы:

Информационные партнеры:

Обратная связь © 2010 - РА "Позитив". При использовании материалов ссылка на www.novreal.ru обязательна.