Новый эксплойт вернул к жизни старый баг
Новый эксплойт вернул к жизни старый багИсследователь Google Майкл Залевски вернул к жизни старую уязвимость, которая давала возможность владельцам сайтов получать доступ к истории просмотров своих посетителей. Он объявил об этом спустя почти год после того, как все браузеры выпустили заплатку, закрывающую этот баг в приватности.
 
Майкл опубликовал демонстрационный код, который срабатывает в большинстве случаев на браузерах Internet Explorer, Google Chrome и Mozilla Firefox, несмотря на то, что производители браузеров заявили, что исправили эту уязвимость таким образом, чтобы нельзя было просматривать адреса сайтов, посещенных пользователем больше месяца назад.
 
Залевски скромно написал, что его код сырой и не будет работать у большинства читателей. Но, тем не менее, это целостный и производительный метод проверки кэша, размывающий разницу между :visited и другими не настолько интересными техниками.
 
Предыдущие версии эксплойта использовали встроенный во все браузеры функционал, благодаря которому ссылки на уже посещенные сайты выглядят  по-другому. Хакерские атаки были основаны на CSS. О подобной уязвимости стало известно около 10 лет назад. В прошлом году ей воспользовались YouPorn и 45 других сайтов, воруя историю посещений своих пользователей. После этого все браузеры выпустили патчи с исправлениями.
 
Залевски сказал, что обошел эти исправления «с другой стороны», использовав метод синхронизации кэша. Сам по себе этот способ не является открытием, но раньше считался слишком непрактичным. Залевски доработал его таким образом, что теперь синхронизация работает быстро и незаметно.
 

7 Декабря 2011

Возврат к списку



Новые темыОбъявленияСвободное общение
03:05 Раскрыты заработки звезд в TikTok и Instagram 
00:18 Проблема индексации Гуглом новых ссылок? 
23:13 19 октября Яндекс выдача 
21:53 CPA-PRIVATE.BIZ - премиальная товарная программа. Только ТОП ставки! 
21:02 XEvil - софт для разгадывания капчи. Бесплатная демо-версия. Привязка к SEO/SMM-софту. 
18:27 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options 
15:04 Adtrafico - Правильная партнёрская сеть под бурж трафик 
01:22 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр. 
22:57 Продвижение YouTube, Insta, TikTok, Teleg, ВК, Твитер, ФБ, ОД 
22:32 200 000 показов в сутки! Продам трафик. 
17:06 Вечные ссылки с ТОПОВЫХ ресурсов! Размещение вечных трастовых ссылок с тИЦ от + 1000 до +45000 
15:10 Восстановление сайтов из Вебархива на Wordpress 
15:07 Подарок 1400р за оформление бесплатной карты Райфайзен 
15:07 Рекламная подписка от Яндекс.Бизнеса на платформе getUNIQ 
03:10 Вкладки браузера разрушают ваш мозг 
20:45 Кстати... 
18:46 С юмором по жизни! 
18:13 Коронавирус - реальная угроза или манипуляции? 
17:54 В НАТО могут отказаться от гибридной войны в пользу когнитивного воздействия 
17:07 Ученый подозревает Google в попытках перепрограммировать человечество 
21:07 Несколько слов о том, почему ты должен выбрать нас!