В защищенном браузере «Касперского» для iPhone и iPad найдена опасная «дыра»

02 авг 2016 16:20 #42872 от ICT
Уязвимость в Kaspersky Safe Browser Независимый специалист по информационной безопасности Дэвид Кумбер (David Coomber) сообщил об обнаружении опасной уязвимости в iOS-браузере Kaspersky Safe Browser. «Дыра» позволяет злоумышленнику похищать персональные данные пользователя. Kaspersky Safe Browser для iOS — это бесплатный браузер для безопасного интернет-серфинга на iPhone, iPad и iPod touch. Безопасный браузер защищает от перехода на зараженные и мошеннические сайты, а также позволяет отфильтровать нежелательные категории сайтов, говорится в описании приложения в App Store. Защита пользователей от вредоносных сайтов, как правило, реализуется с помощью SSL-сертификатов. Однако, как выяснил Кумбер, Kaspersky Safe Browser не проверяет сертификаты, с которыми сайты ему предлагают ознакомиться. «Хакер может провести атаку «человек посередине», предоставив браузеру поддельный сертификат SSL, который приложение примет. Далее перехватчик может получить доступ к логинам, паролям и другим персональным данным пользователя без его ведома», — рассказал исследователь на своем сайте.
Вложенный файл:
Kaspersky Safe Browser для iPhone и iPad Реакция разработчика 23 июня 2016 г. Кумбер уведомил об уязвимости разработчика браузера, «Лабораторию Касперского». Спустя четыре дня компания подтвердила в ответном письме наличие уязвимости, а 28 июля выпустила версию браузера 1.7.0, в которой данная уязвимость устранена. Браузер с широкими опциями защиты iOS-браузер Kaspersky Safe Browser был выпущен в 2013 г. Kaspersky Safe Browser для iPhone, iPad и iPod Touch блокирует ссылки на фишинговые сайты и другие веб-ресурсы, которые потенциально могут представлять опасность для устройства от Apple. Приложение также позволяет фильтровать контент по заданным пользователем критериям. В нем выделено 17 категорий для блокировки: порнографические ресурсы, страницы с нецензурными выражениями или со сценами насилия, сайты с играми, социальные сети, чаты, форумы и т. д. Ссылка на источник


  • Сообщений: 75474

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Новая "дыра" в iPhone, iPad и Mac позволяет украсть все логины и пароли16.37Среда, 17 июня 2015
    Впервые взломан сенсор Touch ID. В iPhone и iPad образовалась зияющая «дыра»16.2Четверг, 17 августа 2017
    В Telegram найдена новая «дыра»15.61Понедельник, 30 ноября 2015
    В Microsoft Office закрыта опасная «дыра», существовавшая с 2000 года. Видео15.47Четверг, 16 ноября 2017
    Найдена фундаментальная дыра в сетях Wi-Fi всего мира15.27Понедельник, 16 октября 2017
    Все дистрибутивы Linux под ударом: В Samba найдена многолетняя «дыра»15.11Пятница, 26 мая 2017
    Найдена «дыра» во всех компьютерах Dell с предустановленной Windows15.11Пятница, 03 мая 2019
    В компьютерах Apple найдена "дыра", позволяющая устанавливать "вечные" трояны14.95Понедельник, 01 июня 2015
    В «умных» автомобилях найдена «дыра», которую невозможно починить. Видео14.95Понедельник, 21 августа 2017
    В Skype найдена «дыра», которую невозможно заделать. Патча не будет14.95Среда, 14 февраля 2018

    Мы в соц. сетях