Mobilebulgaria
Приложения

Бъг в браузъра на Android позволява нерегламентирано изпълняване на JavaScript код

19 септември 2014, 08:11 2813 прочитания 2 Коментара
Бъг в браузъра на Android позволява нерегламентирано изпълняване на JavaScript код
Изглежда, че браузърът на Android има пропуск в сигурността, позволяващ нерегламентирано изпълняване на JavaScript код, който може да чете бисквитки, пароли и други данни, запазени в паметта на браузъра, или пък да изпълнява команди. Бъгът на браузъра е свързан с политиката за Same Origin Policy (SOP), която забранява на кода от един сайт да има достъп до код или данни от друг. Проблемът е бил открит в началото на септември от Рафай Балох. Междувременно от Google реагираха и са пуснали поправки за бъга, но съветват потребителите да използват Chrome или друг браузър, различен от браузъра на Android. Всъщност използващите Android 4.4 или по-нова версия на платформата не са засегнати от този бъг.

http://arstechnica.com/security/2014/09/android-browser-flaw-a-privacy-disaster-for-half-of-android-users/

Оферти на деня


Втора употреба с гаранция

Android Google chrome Всички продукти на Google

ПОДОБНИ НОВИНИ

  • Хем не е бъг, хем било оправено? Baloch initially reported the bug to Google, but the company told him that it couldn\'t reproduce the problem and closed his report. Since he wrote his blog post, a Metasploit module has been developed to enable the popular security testing framework to detect the problem, and Metasploit developers have branded the problem a \"privacy disaster.\" Baloch says that Google has subsequently changed its response, agreeing that it can reproduce the problem and saying that it is working on a suitable fix. За жалост гугъл са реагирали доста lame.
    strk
  • Това не е бъг!
    vYv
КЪМ ФОРУМА