Блог о браузерах

Компания Microsoft готовит очередное экстренное обновление безопасности для своего браузера Internet Explorer 8. Обновление должно устранить уязвимость во встроенном фильтре межсайтового скриптинга (cross-site scripting — XSS), который используется для выявления и предотвращения запуска различных типов атак с веб-сайтов. Для данного фильтра это уже третье обновление, однако он все еще остается уязвимым для веб-атак.

На недавней конференции Black Hat Europe был подробно показан механизм взлома XSS-фильтра. Авторы доклада Девид Линсдей (David Lindsay) и Эдуардо Вела Нава (Eduardo Vela Nava) рассказали, что в некоторых случаях ошибки в XSS-фильтре позволяют разрешить межсайтовый скриптинг даже на сайтах с отсутствием уязвимостей. Эксплойты уже выпущены для таких популярных ресурсов, как Google, Bing и Twitter.

На прошедшей недавно в Барселоне конференции Black Hat эксперт по компьютерной безопасности Стефан Шенетт (Stephan Chenette) представил плагин для Firefox, получивший название Fireshark, позволяющий автоматизировать определение потенциально опасных веб-сайтов. По оценкам специалистов, за последний год число потенциально опасных сайтов выросло на 225%.

В браузер Mozilla Firefox уже изначально встроена подобная защита на основе базы опасных сайтов от Google, однако, плагин Fireshark обладает рядом преимуществ. Во-первых, он обладает высокой скоростью работы. Его эвристический модуль анализирует обрабатываемый браузером трафик и выявляет вредоносные интернет-ресурсы, даже те, которые еще не занесены в базы. Причем, даже если код умышленно запутан, Fireshark извлекает оригинальную структуру веб-страниц из памяти браузера.

Хотя плагин и не может защитить компьютер, от проникновения вирусов, но послужит отличным инструментом для обнаружения и исследования веб-сетей киберпреступников.

В Java найдена серьезная уязвимость, позволяющая злоумышленнику получить контроль над системой под управлением любой версии ОС Windows при открытии специально оформленной веб-страницы в любом браузере с включенной поддержкой Java.

Проблема заключается в Java Web Start framework, эта технология создана компанией Sun Microsystems для упрощения развертывания Java-приложений. Дело в том, что Java Web Start не проверяет параметры переданные из командной строки, поэтому злоумышленники могут менять эти параметры, используя определенные HTML теги на веб-странице. Таким образом, например, можно подменить библиотеку приложения на свою.

Поскольку Java Web Start включен в Java Runtime Environment, который используется большинством браузеров, уязвимости подвержены все подобные приложения. Наличие проблемы подтверждено только для платформы Windows.

Утверждается, что уязвимость существует в Java Web Start уже несколько лет, но разработчики фреймворка не считают ситуацию настолько серьезной, чтобы выпускать экстренную заплатку.

В новой версии браузера Google Chrome разработчики пошли на интересный шаг — браузер в строке ввода больше не показывает название протокола «http://» перед адресом веб-страницы. До сих пор такое было замечено только в одном браузере — мобильной версии Safari для iPhone.

Так как многие приложения все же требуют ввода префикса, то браузер поддерживает автоматическую функцию вставки названия протокола «http://» в буфер обмена каждый раз, когда пользователь копирует адрес веб-страницы.

Многие пользователи не придают никакого значения названиям протокола в строке адреса, поэтому, чтобы упростить им жизнь, и было принято решение о скрытии префикса в браузере. Однако, такой способ трудно назвать идеальным. Оптимальный способ может состоять в том, чтобы заменить префиксы типа «http://», «ftp://» и «https://» на понятные значки. Тем более, что подобный опыт уже есть: например, в 2005 г. компании Mozilla и Microsoft смогли договориться об использовании единого значка для RSS-подписок.

В связи с растущей популярностью браузера Google Chrome среди пользователей Интернета, начинает увеличиваться и заинтересованность хакеров в его использовании для кражи персональных данных. Вирусные аналитики BitDefender обнаружили новый троян, маскирующийся под плагин для Google Chrome.

Сначала пользователь получает письмо, якобы с описанием нового плагина для браузера, позволяющего получить более удобный доступ к документам, вложенным в электронные письма. В этом письме содержится ссылка для скачивания «плагина» и инструкция по его установке. Перейдя по ссылке, пользователь скачивает с сайта злоумышленников вредоносное приложение, заражающее компьютер.

Троян, определяемый BitDefender как Trojan.Agent.20577 модифицирует системный файл HOSTS и подменяет такие поисковые сайты как Google и Yahoo на поддельные страницы, с помощью которых происходит дальнейшее заражение компьютера более серьезными вирусами.