Новини

17:32
Доверяй, но проверяй: женщина заметила, что няня пила ее грудное молоко, но зачем?
17:25
До цирозу печінки веде не тільки алкоголь
17:24
Внучка Софии Ротару показала стройные ножки в стильном наряде
16:42
Щитовидная железа. Симптомы болезни
16:41
Анджелина Джоли разозлила Пенелопу Крус
16:06
Камалия прокомментировала слухи о своем роскошном образе жизни
16:02
Волкер: После введения миротворцев в Донбасс появится шанс провести местные выборы в ОРДЛО
15:58
С Владимиром Кличко случился курьез в самолете
15:56
7 главных правил для сохранения здоровья
15:55
Ани Лорак в сексуальном купальнике блеснула бюстом на Сардинии
15:52
Пранкер Лексус рассказал, как от имени Турчинова пытался разыграть Курта Волкера
14:18
Экс-невеста Виталия Козловского призналась, что не хотела выходить замуж
13:57
Количество женщин, которые приехали с хасидами в Умань, шокировало сеть
13:55
Россияне развеселили соцсети курьезным ДТП с участием военных
13:50
Порошенко рассказал о введении миротворцев на Донбасс
13:49
Как понять, грозит ли вам болезнь Альцгеймера?
13:47
Алина Гросу решилась на съемки для журнала MAXIM
13:46
"Поющий дальнобойщик" развеселил Сеть новым хитом о "няше"-Поклонской
12:51
Какой вред семечки несут нашему организму
12:50
Солистка "НеАнгелов" шокировала поклонников откровенным признанием
12:19
Стало известно, сколько стоят в долларах природные богатства Украины
12:15
В сети подняли на смех название ресторана российского певца
12:08
Какой процент от дохода украинцы тратят на оплату услуг ЖКХ
12:04
12 найкорисніших продуктів для людини
11:56
Победительница Холостяк 7 поразила фотосессией топлес
09:05
Фемида слепа. Как предателям Украины удается избегать тюрьмы
09:00
Експерт вказав на небезпечні наслідки звільнення Штепи
08:58
В купальнике за 3100 гривен: Леся Никитюк поделилась фото из отпуска
08:50
У «Гоблина» в оккупированном Крыму опозорились со «святым Путиным»
08:46
Определен овощ, способствующий долголетию
08:42
"Солдат Джейн": Новый наряд Савченко покорил украинцев
21:55
Bitcoin является ни валютой, ни платежным средством – НБУ
21:52
В Аргентине вживую засняли инопланетянина
21:47
Ненакрашенная Дженнифер Лопес попросила о помощи
20:23
НБУ пожаловался на бездеятельность казначеев
19:53
В Киеве парень зарезал отца своей девушки
19:51
Неприличный кадр в популярном мультфильме спровоцировал громкий скандал
18:30
Крупный немецкий перевозчик готов работать с "Укрзализныцей"
Більше новин

Нововведения Chrome облегчат слежку за пользователями?

0

Нововведения Chrome облегчат слежку за пользователями?По мнению аналитиков, появление в браузере Getusermedia API упрощает задачу киберпреступников, которым требуется воспользоваться web-камерой и микрофоном жертвы.

Корпорация Google сообщила о релизе Chrome 21 beta, которая по данным The Inquirer вызывает опасения экспертов информационной безопасности, связанные с использованием API Getusermedia. Этот API позволяет браузеру напрямую подключаться к мультимедиа устройствам, таким как web-камера и микрофон, без использования дополнительных плагинов.

«Getusermedia API также предоставляет сайтам новые возможности, которые ранее были недоступными», — сообщается в блоге Google. Автор публикации приводит пример разработанной онлайн службы, которая позволяет проигрывать звуки, просто размахивая руками перед web-камерой.

Однако руководитель исследовательского центра Trend Micro Рик Фергюсон (Rik Ferguson) заявил, что наличие в браузере Getusermedia будет очень удобным нововведением для киберпреступников. «Нам уже попадались, как банковские трояны, так и, естественно, таргетированные угрозы, которые используют видео устройства жертвы…», — заявил Фергюсон.

«От преступника всего лишь требуется создать javascript, который запрашивает доступ к видео и\или аудио оборудованию, — отметил эксперт. — Getusermedia не использует локальные файлы, которые последовательно обновляются, вместо этого передается видео и аудио поток в реальном времени прямо через web-страницу, что усугубляет беспокойство по поводу безопасности.

Собственное мнение о beta релизе Google Chrome выразил также Шон Салливан, аналитик компании F-Secure. «Я не беспокоюсь о взломах так, как меня волнует хищение кликов, — отметил аналитик. — Еще одна неприятная мысль, которая у меня возникла, связана с тем, является ли Google осторожной при публикации конечного кода. Представьте себе, как вы используете голосовой поиск и внезапно… микрофон не прекратил запись и собрал слишком много информации – а ля Google Street View».

Отметим также, что вчера Google выпустила обновление безопасности для стабильной ветки браузера Chrome, которое устраняет три уязвимости с высоким рейтингом опасности. Две уязвимости использования после освобождения были обнаружены исследователем под псевдонимом miaubiz, который получил от компании $2000 долларов. Третья уязвимость, связанная с получением доступа к определенным объектам при работе с PDF документами, была обнаружена сотрудником Google Алексеем Самсоновым.
Источник: SecurityLab.ru


Загрузка...