BG-HALF-LIFE
BG-HALF-LIFE

BG-HALF-LIFE

Българският Half Life портал
 
PortalPortal  ИндексИндекс  Последни снимкиПоследни снимки  Регистрирайте сеРегистрирайте се  ВходВход  
Присъединете се към нас в Discord или в групата ни във ФБ HL-BG Community
BG-SMURFA-VRATSA-Bat-Man Vs Iron-Man
Визита от други Държави
Flag Counter
Вече може да ни откриете и във социалните мрежи.

Share

Плъгинът Torrents Time, който превръща торент-тракерите в домашни киносалони, не е безопасен

Предишната тема Следващата тема Go down
АвторСъобщение
smurfa_vr
HL-BG Community
HL-BG Community
smurfa_vr


Брой мнения : 8113
Дата на регистрация : 31.03.2011
Местожителство : Враца

Плъгинът Torrents Time, който превръща торент-тракерите в домашни киносалони, не е безопасен   Empty
ПисанеЗаглавие: Плъгинът Torrents Time, който превръща торент-тракерите в домашни киносалони, не е безопасен Плъгинът Torrents Time, който превръща торент-тракерите в домашни киносалони, не е безопасен   EmptyВто 16 Фев 2016, 09:55

Наскоро съобщихме за браузърния плъгин Torrents Time, който дава възможност за директно поточно гледане на филми в програмния прозорец на браузъра, без да се налага изтеглянето на файлове. Плъгинът за броени дни стана изключително популярен понеже дава възможност за буквално превръщане на торент-тракерите в домашни киносалони. Но специалистите по информационна безопасност считат, че той съвсем не е безопасен.

[You must be registered and logged in to see this image.]

Програмистът Андрю Семпсън (Andrew Sampson) съобщи, че плъгинът е уязвим към хакерски атаки, започвайки от XSS и завършвайки с MitM. Според Семпсън, в плъгина некоректно е реализиран механизма за безопасност CORS (Cross-Origin Resource Sharing), предотвратяващ зареждането на ресурси от сайтове на злоумишленици.

[You must be registered and logged in to see this image.]

Това означава, че е възможно да се създаде уеб-страница, която имитира външния вид на сайта на плъгина, в която да бъде поставен вреден код, който ще работи в браузъра на жертвата с инсталиран плъгин Torrents Time. Може да се постави и фалшив плеър, който показва филмите, но едновременно с това инсталира малуер.

[You must be registered and logged in to see this image.]

Потребителите с Mac компютри също са уязвими, понеже допълнението се стартира с root права.
Семпсън счита, че тази добавка е уязвима за изключително много атаки и уязвимости и е по-добре да се изчака появата на нова версия, в която забелязаните проблеми са отстранени.


/kaldata.com
Върнете се в началото Go down
https://www.facebook.com//smurfavratsa
Плъгинът Torrents Time, който превръща торент-тракерите в домашни киносалони, не е безопасен
Предишната тема Следващата тема Върнете се в началото
Страница 1 от 1
 Similar topics
-
» Нов опит за борба с незаконното теглене на файлове от торент-тракерите: I Know What You Download
» Facebook ще превръща снимките на потребителите в емотикони
» Търся плъгин за играчи който имат STEAM ID и който нямат да влизат в сървъра ми..
» AV-Test: най-добрите антивирусни програми за домашни потребители към месец юни
» Рансъмуер криптира информацията в „безопасен режим“

Права за този форум:Не Можете да отговаряте на темите
BG-HALF-LIFE :: Интернет-