tras
  

Войти

Войти | Регистрация
Поиск по сайту
Новый эксплойт вернул к жизни старый баг
Новый эксплойт вернул к жизни старый багИсследователь Google Майкл Залевски вернул к жизни старую уязвимость, которая давала возможность владельцам сайтов получать доступ к истории просмотров своих посетителей. Он объявил об этом спустя почти год после того, как все браузеры выпустили заплатку, закрывающую этот баг в приватности.
 
Майкл опубликовал демонстрационный код, который срабатывает в большинстве случаев на браузерах Internet Explorer, Google Chrome и Mozilla Firefox, несмотря на то, что производители браузеров заявили, что исправили эту уязвимость таким образом, чтобы нельзя было просматривать адреса сайтов, посещенных пользователем больше месяца назад.
 
Залевски скромно написал, что его код сырой и не будет работать у большинства читателей. Но, тем не менее, это целостный и производительный метод проверки кэша, размывающий разницу между :visited и другими не настолько интересными техниками.
 
Предыдущие версии эксплойта использовали встроенный во все браузеры функционал, благодаря которому ссылки на уже посещенные сайты выглядят  по-другому. Хакерские атаки были основаны на CSS. О подобной уязвимости стало известно около 10 лет назад. В прошлом году ей воспользовались YouPorn и 45 других сайтов, воруя историю посещений своих пользователей. После этого все браузеры выпустили патчи с исправлениями.
 
Залевски сказал, что обошел эти исправления «с другой стороны», использовав метод синхронизации кэша. Сам по себе этот способ не является открытием, но раньше считался слишком непрактичным. Залевски доработал его таким образом, что теперь синхронизация работает быстро и незаметно.
 
7 Декабря 2011

Возврат к списку



Новые темыОбъявленияСвободное общение
12:55 Adsense личный опыт 
12:26 Помогите настроить правильно robots txt 
12:21 Ап 22.06.2017 
12:13 Партнерка ОК.ru 
10:42 Нету посетителей на сайте 
10:32 Букварикс: бесплатная программа для быстрого поиска ключевых слов 
10:21 Нужен совет 
12:08 Услуги по созданию логотипов, баннеров, визиток. Возможны другие предложения работы с графикой. 
10:29 Отдам даром промокоды AdWords (под РФ) 
10:25 Семантическое ядро с ручной группировкой и НК ключами 
07:31 Занимаюсь продвижением сайтов по доступным ценам. 
00:46 Едем в топ 
00:30 SEO продвижение сайтов 2017 
22:05 Отдам сайт тематики Сео и заработка с Тиц 20, в хорошие руки! 
12:18 Посоветуйте видео редактор 
11:28 Всё о крипто-валюте 
10:23 Купить Litecoin 
10:04 Бесплатный хостинг. 
09:24 Яндекс добивает SEO в комерческой выдаче 
09:07 Яндекс обнулил остатки на счетах украинских пользователей 
23:54 Структура сайта 
Апдейты
  • Яндекс тИЦ Яндекс выдача 17.05.2017 (37 дней назад)
  • Яндекс выдача Яндекс выдачаМониторинг апдейтов 22.06.2017 (вчера)

     Доска объявлений
     Купить / Продать
     Работа / Услуги

trastik

kwork
Интересные темы
—  Сайт на копипасте. Принесет ли доход?
—  Как создать сайт для продажи?
—  копирайтVS рерайт
—  Коммерческая группа ВК (выводим в ТОП)
—  Игровой портал - создание, продвижение, личный опыт


Показать все

Интернет новости

Google решил отключить магазин с приложениями для владельцев старых версий ОС Android22.06
Google решил отключить магазин с приложениями для владельцев старых версий ОС Android

22.06 Одноклассники нашли способ общения для украинских пользователей при помощи специальных мобильных приложений

21.06 Ночной режим Twitter на Android стал автоматическим

21.06 Google выпустил новое приложение в AdWords

21.06 У Google появился свой собственный спиннер

20.06 Доступ к новой главной странице Google Analytics получили 50% пользователей сервиса


Инструменты
Все инструменты
Разделы

© Сервис анализа сайтов CY-PR.com 2008-2050