В защищенном браузере «Касперского» для iPhone и iPad найдена опасная «дыра»
02 авг 2016 16:20 #42872
от ICT
Уязвимость в Kaspersky Safe Browser Независимый специалист по информационной безопасности Дэвид Кумбер (David Coomber) сообщил об обнаружении опасной уязвимости в iOS-браузере Kaspersky Safe Browser. «Дыра» позволяет злоумышленнику похищать персональные данные пользователя. Kaspersky Safe Browser для iOS — это бесплатный браузер для безопасного интернет-серфинга на iPhone, iPad и iPod touch. Безопасный браузер защищает от перехода на зараженные и мошеннические сайты, а также позволяет отфильтровать нежелательные категории сайтов, говорится в описании приложения в App Store. Защита пользователей от вредоносных сайтов, как правило, реализуется с помощью SSL-сертификатов. Однако, как выяснил Кумбер, Kaspersky Safe Browser не проверяет сертификаты, с которыми сайты ему предлагают ознакомиться. «Хакер может провести атаку «человек посередине», предоставив браузеру поддельный сертификат SSL, который приложение примет. Далее перехватчик может получить доступ к логинам, паролям и другим персональным данным пользователя без его ведома», — рассказал исследователь на своем сайте.
Kaspersky Safe Browser для iPhone и iPad Реакция разработчика 23 июня 2016 г. Кумбер уведомил об уязвимости разработчика браузера, «Лабораторию Касперского». Спустя четыре дня компания подтвердила в ответном письме наличие уязвимости, а 28 июля выпустила версию браузера 1.7.0, в которой данная уязвимость устранена. Браузер с широкими опциями защиты iOS-браузер Kaspersky Safe Browser
был выпущен
в 2013 г. Kaspersky Safe Browser для iPhone, iPad и iPod Touch блокирует ссылки на фишинговые сайты и другие веб-ресурсы, которые потенциально могут представлять опасность для устройства от Apple. Приложение также позволяет фильтровать контент по заданным пользователем критериям. В нем выделено 17 категорий для блокировки: порнографические ресурсы, страницы с нецензурными выражениями или со сценами насилия, сайты с играми, социальные сети, чаты, форумы и т. д.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Новая "дыра" в iPhone, iPad и Mac позволяет украсть все логины и пароли | 16.6 | Среда, 17 июня 2015 |
Впервые взломан сенсор Touch ID. В iPhone и iPad образовалась зияющая «дыра» | 16.43 | Четверг, 17 августа 2017 |
В Telegram найдена новая «дыра» | 15.78 | Понедельник, 30 ноября 2015 |
В Microsoft Office закрыта опасная «дыра», существовавшая с 2000 года. Видео | 15.64 | Четверг, 16 ноября 2017 |
Найдена фундаментальная дыра в сетях Wi-Fi всего мира | 15.44 | Понедельник, 16 октября 2017 |
Все дистрибутивы Linux под ударом: В Samba найдена многолетняя «дыра» | 15.28 | Пятница, 26 мая 2017 |
Найдена «дыра» во всех компьютерах Dell с предустановленной Windows | 15.28 | Пятница, 03 мая 2019 |
В компьютерах Apple найдена "дыра", позволяющая устанавливать "вечные" трояны | 15.12 | Понедельник, 01 июня 2015 |
В «умных» автомобилях найдена «дыра», которую невозможно починить. Видео | 15.12 | Понедельник, 21 августа 2017 |
В Skype найдена «дыра», которую невозможно заделать. Патча не будет | 15.12 | Среда, 14 февраля 2018 |