HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ИНФО > Мировые новости. Обсуждения.
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

На Black Hat покажут хакерский формат изображений
  #1  
Старый 06.08.2008, 15:52
DDoSька
Постоянный
Регистрация: 05.05.2008
Сообщений: 403
С нами: 9483229

Репутация: 1160
По умолчанию На Black Hat покажут хакерский формат изображений


В связи с приближением конференции Black Hat, проводимой на этой неделе в Лас-Вегасе, в Интернете постепенно появляется предварительная информация о вредоносных изобретениях, которые будут продемонстрированы широкой публике.

Один из анонсов рассказывает об изображении, способном обходить системы защиты сайтов и захватывать управление аккаунтами других пользователей. Такая атака возможна на порталах, разрешающих загружать в профиль изображения. Авторство найденного способа принадлежит компании NGS Software, она назвала придуманный комбинированный формат GIFAR, так как он состоит из картинки формата GIF и JAR в лице специального апплета.

На конференции разработчики покажут, как можно создавать файлы GIFAR и защищаться от них. Для пользователей файл будет выглядеть как обычное изображение GIF, зато в браузере он будет запущен с позиции Java Archive. Примерная схема работы атакующих выглядит так: на сайте создается профиль с изображением, хакеры разными путями заманивают посетителей и в результате открывается доступ, например, к аккаунту Facebook посетителя. Из-за повсеместной поддержки Java атака становится универсальной, работая даже на таком сайте как Amazon.com.
(c)techlabs
 
Ответить с цитированием

  #2  
Старый 06.08.2008, 16:26
Moldman
Участник форума
Регистрация: 12.06.2007
Сообщений: 153
С нами: 9954588

Репутация: 58
По умолчанию

Я хочу купить эту уязвимость,сколько стоит?

Когда она выйдет в паблик то все будут иметь аватары с файлами Gifar
 
Ответить с цитированием

  #3  
Старый 06.08.2008, 16:27
vvs777
Познавший АНТИЧАТ
Регистрация: 16.11.2004
Сообщений: 1,257
С нами: 11305766

Репутация: 454


По умолчанию

если не свистеж,
Цитата:
Один из анонсов рассказывает об изображении, способном обходить системы защиты сайтов и захватывать управление аккаунтами других пользователей.
Смерть аСоциальным сетям!
Правда форумам тоже
 
Ответить с цитированием

  #4  
Старый 06.08.2008, 16:43
odnegil
Banned
Регистрация: 04.08.2008
Сообщений: 4
С нами: 9351746

Репутация: 3
По умолчанию

у меня ава gifar
все ваши пароли от осеку пришли мне на мыло. спасибо
 
Ответить с цитированием

  #5  
Старый 06.08.2008, 16:57
Exlibris
Постоянный
Регистрация: 26.02.2007
Сообщений: 495
С нами: 10107340

Репутация: 1386
По умолчанию

Наааайс) Мона будет повеселится =)
--
ЗЫ тока крупные порталы полюбому защитятся от гифара, тк на конфе будет придставленно и средство защиты)
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Участники Black Hat рассказали, как прослушивать телефоны GSM $p01nt Мировые новости. Обсуждения. 8 25.02.2008 11:06



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.