18 Ноябрь 2017, 10:21:46

Новости:

Добавлена английская версия магазина в котором можно выгодно приобрести ключи к различным играм, доступ к платным интернет-ресурсам и многое другое


Магазин цифровых товаров

Проблема в Google Chrome позволяет сайтам незаметно записывать аудио и видео

Автор mob25, 25 Июнь 2017, 02:42:33

« предыдущая тема - следующая тема »
Вниз

mob25

Специалист компании AOL обнаружил новую проблему в популярном браузере Google Chrome. Потенциальная уязвимость позволяет сайтам осуществлять запись видео и аудио, не демонстрируя при этом соответствующую иконку на вкладке.
Уязвимость сложно назвать опасной, поскольку, вредоносному сайту все равно придется запрашивать предоставление доступа к микрофону и камере. Однако специалисты указали на существование сразу нескольких схем атак, которые подразумевают начало записи без уведомления пользователя. Главное препятствие для злоумышленников - браузер Chrome помечает вкладки, осуществляющие запись, при помощи специальной пиктограммы (красная точка в окружности).
Специалисты обнаружили проблему, когда работали с интернет-ресурсом, использующим технологию WebRTC. Протокол позволяет сформировать канал для передачи потоковых данных между приложениями (технология точка-точка). Для начала стриминга при помощи WebRTC, пользователь должен явно разрешить сайту доступ к видео- и аудиоустройствам. После получения разрешения система запускает специальный JavaScript, который отвечает за запись контента перед отправкой остальным участникам передачи WebRTC. Отвечает за данный процесс модуль MediaRecorder API.
Эксперты обнаружили, что программный код, инициирующий запись, может функционировать не только на вкладке, к которой разрешен доступ. Поскольку доступ к записывающим устройствам разрешен всему домену, исследователь смог открыть popup-окно, которое также записывало видео или аудио. Такое окно не отображается среди остальных вкладок, поэтому пользователь не может увидеть иконку, предупреждающую о ведении записи.
Представители Google уже ознакомлены с проблемой. Они считают, что находка не является уязвимостью, однако пообещали более детально изучить ее. Однако исследователи не согласны с такой позицией. Они отметили, что пользователи, часто не вникая в запрос, предоставляют сайтам запрашиваемые разрешения. Злоумышленник может замаскировать новое окно под обычную рекламу. Если пользователь разрешит доступ к записывающим устройствам, а потом забудет закрыть такое окно, злоумышленники получат возможность следить за пользователем определенное время. Более того, преступники могут эксплуатировать XSS-уязвимость на легитимном сайте, которому пользователи уже разрешили запись.

skameykin22

Да, с этим надо быть повнимательней.

Вверх
 

Быстрый ответ

В быстром ответе можно использовать BB-теги и смайлы.

Имя:
E-mail:
Визуальная проверка:
Оставьте это поле пустым:

Наберите символы, которые изображены на картинке
Прослушать / Запросить другое изображение

Наберите символы, которые изображены на картинке:
12-3*2=:

подсказка: нажмите alt+s для отправки или alt+p для предварительного просмотра сообщения

(Искусственный интеллект и экспертные системы) Искусственный интеллект из MIT решает проблемы буферизации видео

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 14
Последний ответ 20 Август 2017, 12:05:14
от mob25
(Искусственный интеллект и экспертные системы) Искусственный интеллект OpenAI победил человека в Dota 2 (+видео)

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 13
Последний ответ 18 Август 2017, 06:02:06
от mob25
(Искусственный интеллект и экспертные системы) Искусственный интеллект из EPFL поможет парализованным снова ходить (+видео)

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 13
Последний ответ 01 Август 2017, 18:01:54
от mob25
Meizu Pro 7 и Meizu Pro 7 Plus показались на рендерах и видео

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 14
Последний ответ 10 Июль 2017, 01:08:08
от mob25
«Самая дешевая Tesla в мире»: Американец собрал электромобиль Tesla Model S из двух «доноров», потратив на весь проект $6,5 тыс. [видео]

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 7
Последний ответ 11 Сентябрь 2017, 12:01:09
от mob25
Приложение "Диска" Google для ПК и "маков" закроется в марте

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 5
Последний ответ 10 Сентябрь 2017, 18:17:00
от mob25


Warface 27 Bloody X7 макросы АС Вал Ультра пак | AR GAR | Магазин цифровых товаров

Blood Bowl Chaos Edition - STEAM Gift - Region Free/ROW | Digital goods store