История изменений
Исправление KivApple, (текущая версия) :
В идеальном мире - никуда больше. А в реальном мире в браузерах и их плагинах есть куча уязвимостей. Инжектим эксплойт в код страницы (не обязательно JavaScript, можно вставить какой-нибудь Flash-объект или Java-апплет) и получаем доступ уже к чему угодно, к чему имеет доступ процесс браузера.
И да, большинство пользователей не заморачивается с запуском браузера из-под отдельного пользователя, настройкой seLinux и т. д. Так что выполнение эксплойта в браузере = компрометации всех данных на компьютере (а там уже могут быть и данные кредиток и что угодно).
При чём самое главное, что не обязательно иметь доступ к роутеру (хотя его тоже можно взломать, ибо многие производители выпускают весьма кривые прошивки, а админы не заморачиваются с настройками). Есть способы внести некоторые изменения даже будучи другим рядовым клиентом публичного Wi-Fi (разумеется, от этого есть варианты защиты, но это надо уметь правильно готовить роутер).
Пришёл в макдональс, достал смартфон со спецсофтом - все клиенты получили трояны. Пошёл в следующий макдональс. Конечно, потребуются некоторые вложения (покупка эксплойтов, разработка софта), но это вполне может окупиться.
Исправление KivApple, :
В идеальном мире - никуда больше. А в реальном мире в браузерах и их плагинах есть куча уязвимостей. Инжектим эксплойт в код страницы (не обязательно JavaScript, можно вставить какой-нибудь Flash-объект или Java-апплет) и получаем доступ уже к чему угодно, к чему имеет доступ процесс браузера.
И да, большинство пользователей не заморачивается с запуском браузера из-под отдельного пользователя, настройкой seLinux и т. д. Так что выполнение эксплойта в браузере = компрометации всех данных на компьютере (а там уже могут быть и данные кредиток и что угодно).
При чём самое главное, что не обязательно иметь доступ к роутеру (хотя его тоже можно взломать, ибо многие производители выпускают весьма кривые прошивки, а админы не заморачиваются с настройками). Есть способы внести некоторые изменения даже будучи другим рядовым клиентом публичного Wi-Fi (разумеется, от этого есть варианты защиты, но это надо уметь правильно готовить роутер).
Исходная версия KivApple, :
В идеальном мире - никуда больше. А в реальном мире в браузерах и их плагинах есть куча уязвимостей. Инжектим эксплойт в код страницы (не обязательно JavaScript, можно вставить какой-нибудь Flash-объект или Java-апплет) и получаем доступ уже к чему угодно, к чему имеет доступ процесс браузера.
И да, большинство пользователей не заморачивается с запуском браузера из-под отдельного пользователя, настройкой seLinux и т. д. Так что выполнение эксплойта в браузере = компрометации всех данных на компьютере (а там уже могут быть и данные кредиток и что угодно).