-20% z kodem swieta-2021 -> Książka sekuraka o bezpieczeństwie aplikacji webowych (idealna również dla początkujących).

Tag: chrome

Jeśli ostatnio instalowałeś/aktualizowałeś rozszerzenie The Web Developer do Chrome – możesz mieć syfa…

03 sierpnia 2017, 22:47 | W biegu | komentarze 2

To niezwykle popularne rozszerzenie do Chrome (1 000 000+ użytkowników), zostało ostatnio podmienione na zainfekowaną wersję 0.4.9. Prawdopodobnie było to tylko adware, choć w przypadku działania na podatnej wersji, zaleca się oczywiście zmianę haseł do odwiedzanych ostatnio serwisów. Jak doszło do infekcji? Konto oficjalnego developera zostało przejęte i użyte do zuploadowania…

Czytaj dalej »

Spoofing paska adresu w Chromie i Firefoksie – czyli opis CVE-2017-5089 i CVE-2017-7763

22 czerwca 2017, 20:29 | Teksty | komentarze 4
Spoofing paska adresu w Chromie i Firefoksie – czyli opis CVE-2017-5089 i CVE-2017-7763

W tym artykule pokazuję sposób, w jaki jeszcze niedawno można było przeprowadzić „spoofing” paska adresu w przeglądarkach Chrome i Firefox. Innymi słowy – sprawić, by domena wyświetlana w pasku adresu przeglądarki nie była tą, na której użytkownik rzeczywiście się znajduje. W konsekwencji atak można wykorzystać do phishingu, np. w celu kradzieży danych użytkownika.

Czytaj dalej »

Fonty w Windows 10 działające z uprawnieniami jądra wreszcie mogą być ograniczane

05 lutego 2016, 16:12 | W biegu | komentarze 3

W Windowsie ze względu na wydajność fonty były (i są) obsługiwane w wysoko uprawnionym kernel mode. Od strony bezpieczeństwa jest to zupełnie bez sensu, bo odpowiednio spreparowany font może służyć do wykonania kodu z bardzo wysokimi uprawnieniami jądra. Krótki opis przykładowej podatności w tym temacie: The vulnerability could allow remote code…

Czytaj dalej »

Chrome na YouTube obchodzi AdBlocka

08 września 2015, 10:58 | W biegu | komentarze 4

Google czerpie korzyści z reklam wyświetlanych na YouTube – to oczywiste. Z drugiej strony, często reklamy mają charakter spamujący czy są po prostu bez sensu dobrane do naszych potrzeb – stąd sporo osób korzysta z pluginów typu AdBlock. Użytkownicy Chrome raportują, że nawet mając AdBlocka – nie ma możliwości pominięcia…

Czytaj dalej »

Ukryty moduł w Chrome włącza po cichu audio capture

18 czerwca 2015, 07:54 | W biegu | komentarzy 14

Ciekawe odkrycie opublikowane w bugtrackerze Debiana. Jeden z użytkowników zgłosił fakt, że po upgrade przeglądarka dociąga w tle a następnie ładuje moduł, dla którego nie ma dostępnych źródeł: After upgrading chromium to 43, I noticed that when it is running and immediately after the machine is on-line it silently starts…

Czytaj dalej »

Pwn2Own – masakra Chrome/IE/Safari za $225 000

21 marca 2015, 14:02 | W biegu | komentarze 4

Niedawno załoga z3s pisała o sukcesach naszego rodaka Mateusza Młyńskiego – w hackowaniu Firefoksa. Jednocześnie uczestnik konkursu Pwn2Own, o tym razem niepolsko brzmiącym nazwisku: Jung Hoon Lee, rozbił bank zgarniając $225 000. Zaczął od ataku na najnowszą wersję Chrome – uzyskując wykonanie kodu w OS z wyskoczeniem z sanbox-a (samo…

Czytaj dalej »

Remote code execution – Chrome na Androidzie (0-day)

15 listopada 2013, 16:39 | W biegu | 1 komentarz

W ramach konkursu mobile Pwn2Own pokazano właśnie 0-day na najnowszą przeglądarkę chrome (wersja na Androidzie). Proof of Concept (czyli właśnie wykonanie kodu) pokazano na urządzeniach: Nexus 4 oraz Samsung Galaxy S4 (ofiara wystarczy, że wejdzie na odpowiednio przygotowaną stronę). Autor znaleziska w ramach nagrody zainkasował $50.000, a jak też czytamy…

Czytaj dalej »

Użytkownicy przeglądarki Chrome – bezpieczniejsi.

02 lipca 2013, 15:29 | W biegu | 0 komentarzy

Użytkownicy przeglądarki Chrome mogą czuć się bezpieczniejsi. Od 20 czerwca br. wszystkie publikowane dodatki w Chrome Web Store są sprawdzane pod kątem potencjalnego zagrożenia. Jest to kolejny krok Google, po odsuwaniu się od manifestu wersji pierwszej, w stronę poprawienia poziomu bezpieczeństwa w Chrome Web Store. –Dan

Czytaj dalej »