Есть конспект?
Пришлите нам!

Брешь в защите броузера позволяет другим пользователям сети залезать в журнал с записями просмотренных ранее страниц


БРЕШЬ В ЗАЩИТЕ БРОУЗЕРА ПОЗВОЛЯЕТ ДРУГИМ ПОЛЬЗОВАТЕЛЯМ СЕТИ ЗАЛЕЗАТЬ В ЖУРНАЛ С ЗАПИСЯМИ ПРОСМОТРЕННЫХ РАНЕЕ СТРАНИЦ

В то время как не имеется никакого доказательства, что все сайты сети используют тактику выведывания этой информации при заходе на их страницу, исследователи полагают, что этот метод незаметного проникновения в журнал пользователя, может поставить серьезный вопрос безопасности самой сети. Методика входа в журнал наносит удар почти всем доступным мерам секретности, хотя изменения в следующих поколениях броузеров могли бы устранить эту проблему, если их учтут.

Эдвард Фелтен, профессор информатики и аспирант Майкл Шнайдер изложили эту методику взлома на слушаниях Ассоциации по Компьютерам и Защите Связи, главная конференция которой прошла 1 - 4 ноября в Афинах.

Принцип взлома заключается в исследовании чужого содержание журнала, активного окна просмотра недавних посещений, файлов регистрации на платных или закрытых сайтах. Наиболее наглядно принцип работы виден на тех сайтах, которые помнят пароли посетителей.

Фелтен и Шнайдер создали аналогичную вариацию программы, которая позволяет сохранять пароли даже без разрешения пользователя (когда он ставит галочку "сохранить пароль").

Таким образом, хакер, используя полученную таким образом чужую частную информацию из журнала, а, также владея его паролями, может использовать их на свое усмотрение, проникая на индивидуально доступные страницы этого пользователя, снимая со счета его деньги или делая за его счет те или иные покупки.

Чтобы получить эти сведения, ему достаточно установить аналогичную программу на своем собственном сайте и любой зашедший к нему пользователь будет оставлять ему свою секретную информацию.


Dr.BoT© Konspektiruem.ru