Новости интернет

Найдена критическая уязвимость в браузерах

Последние IT-новости заставили «напрячься» пользователей популярного браузера Firefox — исследователями из корпорации Google была обнаружена новая уязвимость в веб-браузере и программном обеспечении интернет-серверов, позволяющая хакерам получить контроль над атакуемыми системами. Но не только в этом браузере были выявлены различные степени уязвимости.

Безопасность.

Так, в протоколе шифрования SSL 3.0 была выявлена ошибка, получившая название Poodle (Пудель), аббревиатура Padding Oracle On Downloaded Legacy Encryption. Уязвимость этого протокола шифрования позволяет злоумышленникам похищать логины и пароли входа в электронную почту, систему интернет-банкинга, в социальные сети и прочую конфиденциальную информацию. Такое «заимствование» данных становится возможным благодаря краже cookies, создаваемых  браузером и содержащих личные данные.

В этом же году ранее специалистами уже были выявлены глобальные уязвимости, которые затронули большинство интернет-серверов вкупе с обычными пользовательскими компьютерами. Эти версии отнесены к категории самых опасных и получили оценку 10 из 10. Heartbleed и Shellock — как названы они экспертами, давали возможность получать полный контроль над атакуемыми системами.

Пудель, хотя и также в состоянии привести к глобальным последствиям, но не несет такого уровня опасности. На сегодня ее оценка составляет 6 из 10. Такой прогноз был дан Таль Кляйном, вице-президентом компании Adallom, специализирующейся на обеспечении безопасности данных в «облачных» сервисах.

Сегодня разработчики браузеров и основного сетевого программного обеспечения уже в курсе выявления уязвимости Poodle и в настоящее время ищут пути ее разрешения. Так, например, Mozilla, которая выпустила браузер Firefox, в новой версии web-обозревателя полностью отключит SSL 3.0, а корпорация Google, разработавшая одноименный браузер, намерена полностью отказаться на всем клиентском программном обеспечении от атакуемого протокола шифрования.


Предыдущий постОценка возможности дистанционного обучения Следующий постОсобенности программы 1С:Предприятие


Наши клиенты