Обнаружена уязвимость в браузерах на Webkit, позволяющая осуществить подмену адреса

chrome, chromium, webkit, безопасность, уязвимость

0

1

В браузере Chromium обнаружена уязвимость, позволяющая подменить адрес по протоколу https.

Данную уязвимость обнаружил Дэвид Лео и отправил обращение в Google, но там отметили, что это не является уязвимостью: «Я не могу понять, это новый тип DoS атаки или это подмена URL в чистом виде. Ваш отчет не подтверждает наличие уязвимости».

В прикреплённой ссылке можно найти подмену сайта facebook.com. Странно, что при этом сертификат сайта Chrome считает подтвержденным.

Также в ответ на данное сообщение один из пользователей написал, что подмена сработала и в браузере Opera. Стоит отметить, что подмена осуществляется с помощью скрипта, написанного на JavaScript.

Подробности

Перемещено maxcom из security

Ссылка

←	Общие вопросы безопасности в Linux.

Шифрование файлов

→

подмена сработала и в браузере Opera

На Presto такого не было.

anonymous
(03.07.15 13:41:52 MSK)

Ответ на: комментарий от anonymous 03.07.15 13:41:52 MSK

Что-то, кроме пнгшки, в новости будет? Дай угадаю — суть, случайно, не в том, что урл-бар нарисован, а на самом деле его нет?

anonymous
(03.07.15 23:05:37 MSK)

Ссылка

Нагуглил. И правда работает.

anonymous
(03.07.15 23:08:13 MSK)

Ссылка

А покажите скриптик что-ли?

~~FIL~~ ★★★★
(04.07.15 19:16:44 MSK)

Ответ на: комментарий от anonymous 03.07.15 13:41:52 MSK

Не смеши мои тапочки, на престо были целые кучи всевозможных говен, включая отломанный нафиг SOP (на котором, на секундочку, держатся интернеты).

anonymous
(04.07.15 21:22:17 MSK)

Ссылка

РЕЕЕЕЕШЕЕЕЕЕЕТОООООО.
Слава человекам. Убить Всех Хромогов.

mittorn ★★★★★
(06.07.15 14:49:17 MSK)
Последнее исправление: mittorn 06.07.15 14:49:29 MSK (всего исправлений: 1)

Ссылка

Добавьте как сурс - https://code.google.com/p/chromium/issues/detail?id=497588

anonymous
(06.07.15 20:46:08 MSK)

Фишеры получили новую игрушку, а они совсем не видят в этом уязвимости?

~~nexfwall~~ ★★★★
(07.07.15 01:58:19 MSK)

Ссылка

Ненужно.

anonymous
(07.07.15 11:10:30 MSK)

Ссылка

Я не могу понять, это новый тип DoS атаки или это подмена URL в чистом виде.

Я не могу понять, это белоголовый орлан или новый способ игнорирования проблемы в чистом виде?

t184256 ★★★★★
(07.07.15 21:10:11 MSK)

Ссылка

Ответ на: комментарий от anonymous 06.07.15 20:46:08 MSK

Инкрементирую безымянного господина. splinter

MrClon ★★★★★
(07.07.15 23:53:20 MSK)

Ответ на: комментарий от FIL 04.07.15 19:16:44 MSK

Анон выше выкладывал https://code.google.com/p/chromium/issues/detail?id=497588
Код там есть.
Запилил у себя для проверки и демонстрации:
http://chrome-fail-test.vps1.mrclon.net/

MrClon ★★★★★
(08.07.15 00:12:46 MSK)

Ссылка

Ответ на: комментарий от MrClon 07.07.15 23:53:20 MSK

Касты работают до подтверждения? А вообще, такие вещи лучше писать в спецтопик.

Klymedy ★★★★★
(08.07.15 00:17:36 MSK)

Ответ на: комментарий от Klymedy 08.07.15 00:17:36 MSK

Думал касты везде работают.

MrClon ★★★★★
(08.07.15 00:35:06 MSK)

Ссылка

но там отметили, что это не является уязвимостью

Правильно - это не фитча, которую они хотели использовать для скрытого переброса пользователей на свою страничку, в которой в фрейме(или что там сейчас в моде, инклюды?) отрисовывается запрошенный сайт. В итоге проксирвоание https - google https собирать больше пользовательской инфы.

Deleted
(08.07.15 11:15:06 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Общие вопросы безопасности в Linux.

Security

Шифрование файлов

→

Похожие темы