"1"

Спеціаліст команди Google Project Zero Тевіс Орманді попередив про проблеми в популярному розширенні WebEx, створеному Cisco. Орманді пише, що експлоїт для Chrome-плагіна неймовірно простий. Розширення дозволяє будь-якому сайту виконати довільний код на машині користувача, причому для цього достатньо просто використовувати «чарівний URL».

Під «чарівним URL» дослідник має на увазі справжнісінький бекдор, виявлений в плагіні. Справа в тому, що будь-який URL-запит (прихований запит чи невидимий iframe на сторінці), що містить рядок cwcsf-nativemsg-iframe-43c85c0d-d633-af5e-c056-32dc7efc570b.html, відкриває прямий шлях до виконання довільного коду за рахунок використання nativeMessaging. Дослідник навіть створив спеціальну сторінку з proof-of-concept експлоїтом, зайшовши на яку, можна переконатися, що атака працює (відкриється калькулятор, як на ілюстрації вище).

Хоча в понеділок, 23 січня 2017 року, розробники Cisco вже представили виправлену версію 1.0.3, Орманді зазначає, що патч не захищає популярний плагін від всіх атак, спрямованих на виконання коду. Так, сайти webex.com і webex.com.cn як і раніше можуть використовувати «чарівний» експлоїт без відома користувача. В інших випадках жертва все-таки побачить попередження і повинна буде вирішити виконання коду, натиснувши «OK». Дослідник пише, що тепер залишається сподіватися, що webex.com не містить XSS-вразливостей, адже розширенням активно користуються близько 20 мільйонів чоловік.

Вас також може зацікавити інформація про те, що нова версія Android-трояна Tordow обзавелася функціями шифрувальника.

Коментарі закрито.

Поділитися

Москвичи с iPhone 5 получат доступ к высокоскоростным LTE-сетям

Ни для кого не секрет, что одним из главных преимуществ iPhone 5s перед iPhone 5 является поддержка высокоскоростных LTE-сетей. Как сообщает МТС, скоро на территории Москвы этот фактор будет устранен за счет внедрения нового стандарта связи LTE-1800.   Официальный представитель пресс-центра оператора общеает внедрение поддержки во все устройства, что поддерживают увеличение скорости передачи данных с […]

У додатку Apple Music з’явився віджет

Після відновлення музичного додатка Apple в Google Play, одним з його нововведень стало невелике функціональний віджет для управління відтворенням. Панель оснащена кнопками: пауза, перехід до наступного і попереднього треках. Окрема піктограма дозволяє позначити поточну композицію, як вподобану, що вплине на подальший підбір пісень сервісом. Віджет Apple Music разюче схожий на панель управління Spotify Раніше додаток […]

«Живі фото» виходять за межі iPhone 6s

Нещодавно відбулася одна досить цікава подія, яку користувачі «Facebook» вже могли помітити у своїй стрічці новин. З 21 грудня в програмі соціальної мережі для iOS з'явилася можливість публікувати і переглядати так звані «Live Photos» («Живі фото»), зроблені на iPhone 6s і iPhone 6s Plus. Найголовніше – для перегляду знімків не обов'язково мати iPhone останнього покоління. […]