JavaScript
JavaScript
Смотрите также: уязвимости вредоносное ПО кибератаки Google исследования Firefox
| Кибермошенники создают поддельные сайты Google Play 22.03.2012 Антивирусная компания "Доктор Веб" сегодня распространила предупреждение для пользователей мобильных устройств, работающих под управлением операционной системы Android, о новой схеме мошенничества. Злоумышленники используют неосведомленность пользователей об изменениях, произошедших в применяемой Google схеме дистрибуции ПО для этой системной платформы... » |
| Apple выпустила новую версию браузера Safari 5.1.4 13.03.2012 Компания Apple выпустила новую версию браузера Safari 5.1.4, которая содержит ряд усовершенствований. Согласно описанию Apple, в новой версии произошло: повышение производительности JavaScript;уменьшение времени отклика при вводе текста в поле поиска после изменения конфигурации сети или при наличии перебоев сетевого подключения;исправление ошибки, которая могла приводить к миганию веб-страниц белым цветом при переключении между окнами Safari;исправление ошибок, препятствовавших печати транспортных этикеток почтовой службы США и файлов PDF, размещенных на веб-страницах;сохранение работоспособности ссылок в файлах PDF при их сохранении с веб-страниц;исправление ошибки, которая могла приводить к частичному отображению Flash-контента после использования жеста изменения масштаба;исправление ошибки, которая могла приводить к затемнению экрана при просмотре видео HTML5;повышение стабильности, совместимости и сокращение времени запуска при использовании расширений;включение cookies при отключении функции "Частный доступ";исправление ошибки, приводившей к тому, что некоторые данные оставались после нажатия кнопки "Удалить все данные веб-сайтов"... » |
| Symantec обнаружила необычный банковский троянец Neloweg 11.03.2012 Neloweg, как его нарекли эксперты, интересуют регистрационные данные банковских и ftp-ресурсов, почтовых сервисов, а также информация, вводимая в веб-формы. Как и ZeuS, он оперирует списком банковских сайтов и, находя соответствие, добавляет на страницу специализированный JavaScript... » |
| Новый банковский вредоносный код вмешивается в общение клиентов и сотрудников банков 11.03.2012 В ИТ-компании Trusteer говорят об обнаружении нового образца финансового вредоносного программного обеспечения, способного вторгаться в чат-сессии между клиентами и банковскими работниками, сопровождающими работу систем онлайн-банкинга. Цель данного троянца стандарта - перехват данных, необходимых для входа в системы онлайн-банкинга и осуществления мошеннических транзакций... » |
| Атака "Lilupophilupop" инфицировала 1 миллион страниц 11.01.2012 Специалисты SANS Internet Storm Center в декабре 2011 года зафиксировали атаку с хитрым названием "Lilupophilupop". Суть ее заключалась проведении SQL-инъекции и внедрении на уязвимых сайтах JavaScript-кода, размещаемого на домене Lilupophilupop... » |
| Популярные веб-технологии содержат серьезную программную уязвимость 30.12.2011 Группа экспертов по информационной безопасности обнаружила в ряде веб-технологий, широко используемых при создании интернет-сайтов, серьезную уязвимость, позволяющую хакерам организовывать атаки типа "отказ в обслуживании", не задействуя при этом значительных ресурсов, сообщает сайт Naked Security.Обычно при атаках типа "отказ в обслуживании" (DDoS), хакеры используют сети из тысяч зараженных компьютеров, которые по команде из центра управления посылают множество запросов, перегружая ими сервер, обслуживающий сайт... » |
| F-Secure: отказ от Java может быть хорошим решением 26.12.2011 Поскольку незапатченные Java-уязвимости часто используются наборами эксплойтов и пользователи часто забывают обновить Java, Микко Хиппонен из F-Secure предположил, что пришло время рассмотреть возможность обходиться без нее."Не стоит путать Java с JavaScript: сложно использовать интернет без JavaScript... » |
| Обнаружена новая версия бэкдора Flashback 24.11.2011 Специалисты российской антивирусной компании "Доктор Веб" сообщили о выявлении новой модификации многокомпонентного бэкдора BackDoor.Flashback.Напомним, что BackDoor... » |
| Вредоносный скрипт угрожает пользователям Facebook 16.11.2011 Специалисты компании "Доктор Веб" — российского разработчика средств информационной безопасности — фиксируют массовую рассылку спама в социальной сети Facebook. Ничего не подозревающий пользователь сам может стать невольным распространителем спамерских сообщений, если выполнит требования злоумышленников... » |
| Найден способ исполнять неавторизованные команды на iPhone и iPad 08.11.2011 Один из основных рубежей обороны мобильных устройств Apple от вредоносного программного обеспечения - это специфическая политика работы с приложениями: запускаться и затем успешно работать в памяти устройства могут только те программы, которые получили одобрение компании и имеют соответствующую электронную подпись. Исследователь Чарли Миллер, однако, нашел способ обойти этот контур защиты... » |
| Спамеры на Facebook обманным путем вынуждают пользователей делиться анти-CSRF токенами 31.10.2011 Спамеры Facebook уже использовали значительное число различных приемов, чтобы заставить пользователей без своего ведома им помогать, и большинство из них относятся к социальной инженерии.Довольно интересный метод был замечен недавно исследователями из Symantec, и, по их словам, в ближайшее время его будут часто использовать... » |
| Вредоносный скрипт блокирует браузеры на iPhone, iPad и iPod touch 28.10.2011 Специалисты компании "Доктор Веб" — российского разработчика средств информационной безопасности — зафиксировали ряд обращений владельцев планшетных устройств iPad, обеспокоенных появлением окон, блокирующих нормальную работу браузера Safari и других браузеров при посещении ряда веб-сайтов. Проведенное специалистами "Доктор Веб" расследование выявило, что причиной появления этих окон является встроенный злоумышленниками в некоторые веб-страницы вредоносный сценарий на языке JavaScript... » |
| Symantec: Россия получила золотую медаль по рассылке спама 12.10.2011 Корпорация Symantec опубликовала аналитический отчет Symantec Intelligence Report за сентябрь 2011 года. Исследование объединило результаты доклада по мировой статистике передачи сообщений (Symantec... » |
| Сотни сайтов делятся именами пользователей без их разрешения 12.10.2011 Home Depot, The Wall Street Journal, Photobucket и сотни других сайтов делятся именами, логинами и прочей личной информацией с рекламодателями или другими третьими лицами, часто не раскрывая данную практику в политике конфиденциальности, сообщили исследователи.61% сайтов, протестированных исследователями из Центра по изучению интернета и общества Стэнфордской школы права (Stanford Law School-s Center for Internet and Society), являлись источниками утечки персональной информации, иногда распространяя ее десяткам сторонних партнеров... » |
| XSS-атаки могут длиться вечно 06.10.2011 Для сайтов, которые случайно распространяют вредоносный код, теперь может быть гораздо сложнее прекратить такую активность если хакеры используют широко распространенную поддержку браузерами локального хранилища HTML5 и все увеличивающуюся тенденцию не закрывать браузер.Если браузер не снабжен механизмом безопасного восстановления после определенной XSS-атаки, такие атаки могут стать неизбежными и сайт, с которого началась атака, может оставаться зараженным на неопределенное время... » |
| 25% протестированных расширений Google Chrome допускают кражу данных 03.10.2011 Обнаружено, что 27 из 100 протестированных расширений Google Chrome уязвимы к атакам по извлечению данных (паролей, истории и т.д.) специально разработанными вредоносными сайтами и взломщиками открытых Wi-Fi сетей... » |
| Разработчики Firefox рассматривают вопрос о полной блокировке Java-функционала 30.09.2011 Некоторое время назад независимые исследователи продемонстрировали, как эксплойт-код BEAST может без особенного труда расшифровать данные, передаваемые по защищенному Интернет-соединению. Теперь производители браузеров размышляют над тем, как побороть реализованный в BEAST метод компрометации данных; специалисты Mozilla, похоже, готовы пойти даже на весьма радикальные шаги... » |
| Вышел Firefox 7 28.09.2011 Проект Mozilla официально представил релиз web-браузера Firefox 7.0, в состав которого включены давно ожидаемые наработки по сокращению потребления памяти. В ближайшие часы на стадию бета-тестирования перейдет ветка Firefox 8 и будет отделена aurora-ветка Firefox 9... » |
| Microsoft отказался от Silverlight и всех других плагинов в новом IE 16.09.2011 Хотя это и непросто, не надо торопиться распускать слухи о смерти Silverlight в ближайшее время. Как обычно, слухи либо преувеличены, либо и вовсе ложны. Хорошим примером этого, может послужить распространенное ранее мнение, что Web Forms будут законсервированы в режиме технического обслуживания и никогда не обновятся до HTML5... » |
| Мошенники прикрываются McDonald-s для проведения фишинговых атак 12.09.2011 Эксперты "Лаборатории Касперского" зафиксировали новый вид фишинга с использованием веб-сайта с коротким javascript-кодом. Пользователю приходит письмо якобы от компании McDonald-s о том, что он выиграл возможность участвовать в опросе и мгновенно получить за это вознаграждение на свой счет... » |
Смотрите также: уязвимости вредоносное ПО кибератаки Google исследования Firefox
