РЕКЛАМА

Загрузка...
На конференции Black Hat Radware-центр представит программу-троян Jinx, которая позволяет захватить управление компьютером жертвы, используя предпоследнюю версию браузера Firefox 3. Jinx представляет собой код, написанный на JavaScript, который может индексировать и затем отсылать злоумышленнику файлы с жесткого диска жертвы не зависимо от версии операционной системы.' />

Кросс-платформенный троян для Firefox 3

Конференция Black Hat, которая будет проходить со 2-го по 7-е августа, и ее продолжение DefCon обещают превратить последующие несколько недель в период, насыщенный интересными идеями и разработками в области информационной безопасности. Эксперты, которые соберутся в Лас-Вегасе на это мероприятие, продемонстрируют различные, ранее не известные, уязвимости в современных технологиях обеспечения сетевого взаимодействия. Это позволит по новому взглянуть на защищенность персональных компьютеров, проводных и беспроводных LAN и интернета в целом.

Itzik Kotler, специалист по проблемам безопасности из Radware-центра говорит, что его компания на конференции представит программу-троян Jinx. Kotler описывает Jinx, как алгоритм, позволяющий захватить управление компьютером жертвы, используя уязвимую версию браузера Firefox 3, которая предшествовала последнему релизу 3.0.1.

Jinx представляет собой код, написанный на JavaScript, который может индексировать и затем отсылать злоумышленнику файлы с жесткого диска жертвы не зависимо от платформы (Macintosh, Windows или Linux), которую использует последний. Так же Jinx способен превратить компьютер незадачливого пользователя в спам-машину.

«Эта программа является образцом, подтверждающим потенциальную возможность такого метода атаки. При этом не требуется ни внедрение особого кода, ни модификации ядра ОС» - сказал Kotler, намекнув так же, что Radware работает над аналогичным трояном, использующим уязвимости Microsoft Internet Explorer. По окончание конференции исходный код Jinx будет выложен для всеобщего обозрения.

В Radware уверены, что в связи с растущей популярностью Web 2.0 и выпуском браузеров, отвечающих требованиям этой спецификации, пользователи должны знать о потенциальной угрозе их информационной безопасности и быть готовыми к ее отражению. Браузеры получили огромные полномочия по управлению работой компьютера и любая ошибка в их внутренней логике может спровоцировать атаку на незащищенные данные.

Кросс-платформенный троян для Firefox 3

Не забывай меня обновлять love
0
1269
4 августа 2008
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.
Смотрите также
Говорящий троян удаляет все файлы с жесткого диска

Компания Panda Software предупреждает о появлении новой вредоносной программы, которая может доставить много неприятностей неосторожным пользователям...

Дыра в безопасности Windows 7, которая «не может быть устранена»?Дыра в безопасности Windows 7, которая «не может быть устранена»?

В рамках недавней конференции по проблемам компьютерной безопасности была продемонстрирована возможность получения контроля над компьютером с установл...

Немецкие власти просят граждан отказаться от FirefoxНемецкие власти просят граждан отказаться от Firefox

Правительство Германии предупредило своих граждан, что использование браузера Mozilla Firefox может привести к проблемам в области безопасности.В пред...

Firefox будет поставляться с Windows?Firefox будет поставляться с Windows?

Вчера стало известно о новом этапе борьбы с корпорацией Microsoft в качестве монополиста на рынке браузеров. Напомним, что несколько недель назад Евро...

Загрузка...
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.
Пятница, 20 Октября
USD 1.9550
EUR 2.3075
RUB 0.0340
Новости от партнеров