Вход |  Регистрация
 
 
Время электроники Вторник, 6 декабря
 
 


Это интересно!

Новости

Итоги Форума и премии «Живая электроника России - 2016»


Обзоры, аналитика


Интервью, презентации

Ранее

Более 100 ключевых узлов сети Tor следят за пользователями

В сети Tor обнаружено не менее 110 вредоносных узлов, модифицированных с целью слежки за пользователями сети.

iPhone, iPad и Mac можно взломать, просто прислав картинку

Операционные системы iOS и Mac OS X можно взломать, прислав на устройство изображение в формате BMP, TIFF, OpenEXR или Digital Asset Exchange.

Дуров предложил открыть в Крыму офшорную зону без авторских прав

Для снижения рисков информационный офшор может быть локализован в Крыму — территории, которая, с точки зрения западного мира, и так находится вне закона, считает Дуров.

Реклама

По вопросам размещения рекламы обращайтесь в отдел рекламы

Реклама наших партнеров

 

3 августа 2016

В защищенном браузере «Касперского» для iPhone и iPad найдена опасная «дыра»

В браузере Kaspersky Safe Browser для iPhone и iPad от российской «Лаборатории Касперского» обнаружена серьезная уязвимость, позволяющая злоумышленнику перехватывать логины, пароли и другие персональные данные пользователей.

Н

езависимый специалист по информационной безопасности Дэвид Кумбер (David Coomber) сообщил об обнаружении опасной уязвимости в iOS-браузере Kaspersky Safe Browser. «Дыра» позволяет злоумышленнику похищать персональные данные пользователя.

Kaspersky Safe Browser для iOS — это бесплатный браузер для безопасного интернет-серфинга на iPhone, iPad и iPod touch. Безопасный браузер защищает от перехода на зараженные и мошеннические сайты, а также позволяет отфильтровать нежелательные категории сайтов, говорится в описании приложения в App Store.

Защита пользователей от вредоносных сайтов, как правило, реализуется с помощью SSL-сертификатов. Однако, как выяснил Кумбер, Kaspersky Safe Browser не проверяет сертификаты, с которыми сайты ему предлагают ознакомиться.

«Хакер может провести атаку «человек посередине», предоставив браузеру поддельный сертификат SSL, который приложение примет. Далее перехватчик может получить доступ к логинам, паролям и другим персональным данным пользователя без его ведома», — рассказал исследователь на своем сайте.

23 июня 2016 г. Кумбер уведомил об уязвимости разработчика браузера, «Лабораторию Касперского». Спустя четыре дня компания подтвердила в ответном письме наличие уязвимости, а 28 июля выпустила версию браузера 1.7.0, в которой данная уязвимость устранена.

«Указанная уязвимость была исправлена в обновлении продукта от 28 июля 2016 года, однако и в предыдущей версии ее эксплуатация во вред пользователю была маловероятна, так как Safe Browser проверяет безопасность ссылок с помощью встроенных антифишинговых и антивирусных фильтров. Мы благодарны исследователям за нахождение и своевременное уведомление об уязвимостях в наших решениях», — прокомментировали в «Лаборатории Касперского». 

iOS-браузер Kaspersky Safe Browser был выпущен в 2013 г. Kaspersky Safe Browser для iPhone, iPad и iPod Touch блокирует ссылки на фишинговые сайты и другие веб-ресурсы, которые потенциально могут представлять опасность для устройства от Apple. Приложение также позволяет фильтровать контент по заданным пользователем критериям. В нем выделено 17 категорий для блокировки: порнографические ресурсы, страницы с нецензурными выражениями или со сценами насилия, сайты с играми, социальные сети, чаты, форумы и т. д.

Источник: Cnews

Комментарии

0 / 0
0 / 0

Прокомментировать







 
 
 




Rambler's Top100
Руководителям  |  Разработчикам  |  Производителям  |  Снабженцам
© 2007 - 2016 Издательский дом Электроника
Использование любых бесплатных материалов разрешено, при условии наличия ссылки на сайт «Время электроники».
Создание сайтаFractalla Design | Сделано на CMS DJEM ®
Контакты