Новый эксплойт вернул к жизни старый баг

Исследователь Google Майкл Залевски вернул к жизни старую уязвимость, которая давала возможность владельцам сайтов получать доступ к истории просмотров своих посетителей. Он объявил об этом спустя почти год после того, как все браузеры выпустили заплатку, закрывающую этот баг в приватности.

Майкл опубликовал демонстрационный код, который срабатывает в большинстве случаев на браузерах Internet Explorer, Google Chrome и Mozilla Firefox, несмотря на то, что производители браузеров заявили, что исправили эту уязвимость таким образом, чтобы нельзя было просматривать адреса сайтов, посещенных пользователем больше месяца назад.

Залевски скромно написал, что его код сырой и не будет работать у большинства читателей. Но, тем не менее, это целостный и производительный метод проверки кэша, размывающий разницу между :visited и другими не настолько интересными техниками.

Предыдущие версии эксплойта использовали встроенный во все браузеры функционал, благодаря которому ссылки на уже посещенные сайты выглядят по-другому. Хакерские атаки были основаны на CSS. О подобной уязвимости стало известно около 10 лет назад. В прошлом году ей воспользовались YouPorn и 45 других сайтов, воруя историю посещений своих пользователей. После этого все браузеры выпустили патчи с исправлениями.

Залевски сказал, что обошел эти исправления «с другой стороны», использовав метод синхронизации кэша. Сам по себе этот способ не является открытием, но раньше считался слишком непрактичным. Залевски доработал его таким образом, что теперь синхронизация работает быстро и незаметно.

7 Декабря 2011

Возврат к списку

Новые темы	Объявления	Свободное общение
02:43 15 августа / Яндекс выдача 22:53 тИЦ: Проверьте данные в вебмастере 22:35 Рамка в углах 19:58 Рекламная сеть яндекса личный опыт 18:37 2 акаунт адсенс: продать или оставить себе?? 17:50 Безвозмездная помощь по дизайну 16:41 FbSender - Программа для раскрутки и продвижения в Facebook	06:24 Восстанавливаю Целиком и Полностью сайты из Вебархива (Webarchive) 22:08 Продаю автонаполняемый СМИ 425 тИц 22:06 Продам аккаунт Adsense (6 лет, пин, были выплаты) 20:19 Продам базу паролей для брута дедиков. 20:18 Доброго времени суток, предлагаю вашему вниманию дешевые Dedicated Servers(дедики)! 18:49 Семантическое ядро с ручной группировкой и НК ключами 18:24 OkSender – программа для продвижения в социальной сети Одноклассники.	08:21 Поймал фильтр от Яндекса «Обман пользователей мобильного интернета», потерял мобильный траф. 22:48 Biggico - крипто партнерская сеть \| выплаты в BTC, ETH, фиате, \| Revenue Share, CPA, CPL офферы 21:34 Переезд сайта с домена на домен вопрос. 20:32 Прямоугольник на сайте 17:37 Кэшбери - это 16:31 8088 - Прием юридических обращений из Москвы, СПб, Екатеринбурга, Челябинска и других регионов 15:48 Blockchain Life 2018 - 2-ой ежегодный международный форум по блокчейну, криптовалюте и майнингу