Независимый специалист по информационной безопасности Нитеш Дханжани в
своем блоге рассказал, что в результате проведённого исследования он обнаружил, что применяемые технические решения компании Apple, позволяющее
встроенному в iOS браузеру Safari обрабатывать запросы от третьих
приложений, что в свою очередь позволяет злоумышленникам провести атаку, в
результате которой смартфон может совершать несанкционированные звонки
без ведома пользователей. По его словам, на веб-сайте, посещаемом при помощи браузера Safari в
iPhone, есть возможность встроить злонамеренный iFrame, где будет
размещен вредоносный код, инициирующий запуск сторонних приложений, в
том числе и системы набора номера в телефоне. Другой вариант- когда вредоносный
код можно встраивать не в iFrame, а в гиперссылку. Вместе с тем, пользователь, который все-таки нажмет на вредоносную
ссылку, должен будет увидеть запуск системы набора номера и вручную
может отменить вызов. Но ситуация усугубляет
...
Читать дальше »
|
Сегдня, компания Google сообщила о запуске новой функции поиска, которая предоставляет возможность предварительного просмотра
страниц. С ее помощью можно увидеть изображение страниц не заходя на сайт, а прямо в
результатах поиска. Новая система "Предпросмотр страниц" является развитием ранее созданного "Живого поиска" Google.
Пока пользователь вводит запрос, он предсказывает результаты поиска и
экономит время. Однако на этом поиск не заканчивается. Увидев полученные
результаты, пользователь должен еще выбрать нужный сайт, здесь и нужна
функция "Предпросмотра страниц". Эта функция позволит быстро сопоставить
результаты поиска. "Вы можете легко выбрать из результатов поиска тот, который вам больше
всего подходит, просматривая внешний вид страниц. Найти именно ту
информацию, которая вам нужна. При предварительном просмотре страницы
текст запроса на ней выделяется цветом. Увидев, где именно встречаются
интересующие вас с
...
Читать дальше »
|
Легендарный браузер 90-х Netscape готовится возродиться в новом проекте
RockMelt. Разработанный в новой концепции, где наибольшее внимание
уделяется сетевым ресурсам, проект бывших менеджеров Netscape попытается
взять реванш за поражение в «войне браузеров», проигранной в 90-х годах
Internet Explorer компании Microsoft. Аналитики полагают, что в отличие
от прошлого века создателям нового браузера придется столкнуться с еще
более сильной конкуренцией, хотя отмечают, что шансы на успех есть.
Компания RockMelt, созданная при поддержке нескольких влиятельных фигур
Силиконовой долины, в понедельник запускает бета-версию одноименного
браузера. За спиной у старт-апа лица, стоявшие во главе легендарного
браузера Netscape. Читать полностью
|
Разработчики популярного браузера Chrome из компании Google выпустили порцию заплаток для своего браузера, обновив приложение до версии 7.0.517.44. В новой редакции веб-обозревателя специалисты компании устранили 12 уязвимостей высокой степени опасности. Программисты исправили недоработки в коде, приводившие к повреждению областей памяти обработчика страниц, устранили "дыры" в отвечающей за взаимодействие с SVG-файлами системе, ликвидировали бреши в компоненте libvpx и прочих модулях браузера. Также сообщается о включении в состав обозревателя новой версии Adobe Flash Player, в котором была закрыта критическая уязвимость, позволявшая злоумышленникам выполнить вредоносный код на удаленном компьютере при открытии пользователем специально оформленного SWF- либо PDF-файла. Во избежание проблем с безопасностью, мы рекомендуем вам обновить Chrome при первой же возможности. Седьмая линейка Chrome впервые была представлена 20 октября. При подготовке к выпуску обновле
...
Читать дальше »
|
Компания Microsoft реализовала в своём почтовом сервисе Windows Live Hotmail поддержку так называемого безопасного протокола https//, обеспечивающего шифрование передаваемых между пользовательским
компьютером и сервером данных. В компании уверены, что нововведение
защитит от хакерских атак, основанных на прослушивании сетевого
соединения, и предотвратит шпионаж за пользователями. Для активации нового функционала достаточно при обращении к Hotmail
ввести в адресной строке браузера префикс https:// вместо привычного http:// и
щелкнуть по клавише "Всегда использовать HTTPS". Следует учитывать, что
включенное шифрование несколько замедляет работу почтовой службы из-за
большего объема передаваемых по безопасному каналу данных. Чуть ранее Microsoft усилила защиту почтовых ящиков Hotmail и
усложнила процедуру похищения пользовательских аккаунтов
злоумышленниками. Теперь помимо использования контрольного вопроса и
дополнительного email-адреса, на который система
...
Читать дальше »
|
Популярный видеохостинг YouTube отключился уже как минимум во второй раз за день примерно в 19:15 понедельника, 8 ноября.На самом сайте появилось сообщение: "500 Internal Server Error. К сожалению,
произошел какой-то сбой. Бригада скорой помощи уже выехала по этому
адресу". Ниже написано "If you see them, show them this information:", а
затем приведен случайный набор символов. Согласно ресурсу DownForEveryoneOrJustMe,
домен youtube.com функционирует нормально. Первый аналогичный сбой
произошел около 18:00 понедельника, однако сервис возобновил работу в
течение примерно пяти минут. "Достаточно много пользователей в Европе сталкиваются с более медленной
работой, чем обычно. Сейчас наши инженеры разбираются с этой проблемой,
и мы надеемся, что в ближайшее время она будет устранена. Назвать
причины мы пока не можем", - сообщила директор по связям с
общественностью Google в Рос
...
Читать дальше »
|
Эксперты из лаборатории безопасности компании G Data Software отмечают в своих отчётах
значительное увеличение числа спам- рассылок с фальшивыми уведомлениями о
выигрышах. Потенциальным жертвам сообщают о «выигранном» подарочном
сертификате для eBay, новейшей модели iPhone или LCD телевизоре. Данная схема уже не нова и на первый взгляд схема действий мошенников ничем не отличается от
стандартного алгоритма. Онлайн-преступники всегда пытались завладеть
личными данными пользователей, сообщая о неожиданном выигрыше и высылая
фальшивые уведомления. Привычным методом атаки было размещение в теле
письма ссылки на инфицированный (заражённый) сайт с целью внедрения вредоносного
кода в систему и дальнейшего похищения информации. Сегодня специалисты G
Data Software отмечают появление новой формы ловушки с гарантией
личного контакта по телефону. В персональных спам-письмах преступники обещают неожиданный выигрыш в
виде подарочных сертификатов
...
Читать дальше »
| |