Разработчики Firefox и Opera отключат поддержку WebSocket

Николай Головко 09 Декабря 2010 - 18:22

...

Сообщается, что Mozilla и Opera Software приняли решение ограничить поддержку этого протокола в последних версиях своих обозревателей - Firefox 4 и Opera 11 - по соображениям безопасности: WebSocket оказался уязвим для опасных атак со стороны потенциальных злоумышленников.

Проблема, о которой идет речь, была обнаружена командой специалистов по защите информации в конце предыдущего месяца. Результаты проведенного ими исследования гласят, что открытые прокси-серверы при работе с WebSocket некорректно распознают служебные сигналы подтверждения установки соединений и интерпретируют заключительные байты этих сигналов как валидные HTTP-запросы.

Согласно записи в блоге Mozilla Hacks, оставленной разработчиком Кристианом Хайльманном, подобная уязвимость довольно опасна, причем от конкретного браузера она никак не зависит. Изъяны в протоколе WebSocket могут позволить злоумышленнику, к примеру, подменить в кэше любой легитимный JavaScript-файл (скажем, от системы Google Analytics) на вредоносный.

Стоит, однако, отметить, что ни Mozilla, ни Opera Software не будут полностью отказываться от поддержки WebSocket: соответствующий функционал по умолчанию отключат в настройках обозревателя. Возможность активировать его оставят для нужд пользователей, заинтересованных в тестировании уязвимого протокола, причем в Firefox соответствующий параметр конфигурации будет скрыт.

Технологии WebSocket используются и в других популярных браузерах - Chrome версии 4 и выше, а также Safari 5. Г-н Хайльманн, однако, выразил уверенность в том, что Google и Apple вскоре последуют примеру Mozilla и Opera Software и отключат поддержку протокола вплоть до момента исправления всех опасных недочетов и ошибок.

Softpedia

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 20 Декабря 2024 - 09:24

Android Ботнет Трояны Домашние пользователи

Android-ботнет BadBox заразил 192 000 устройств после усилий полиции

Android-ботнет, собранный вредоносным приложением BadBox, разросся до 192 тысяч заражённых мобильных устройств. И это несмотря на недавние усилия правоохранителей в Германии, которые пытались положить конец активности ботнета.

Специалисты компании BitSight предупреждают о новом подходе операторов BadBox: если раньше вредонос атаковал китайские устройства Android неизвестных производителей, то теперь он легко заражает Yandex TV и Hisense.

Судя по всему, BadBox основан на семействе Android-вредоносов Triada, которое также специализируется на заражении бюджетных девайсов. Как правило, установка зловреда достигается с помощью атаки на цепочку поставок, но иногда злоумышленникам помогали в этом непорядочные сотрудники.

Задача BadBox — сгенерировать прибыль своим операторам. Для этого вредоносное приложение может использовать устройство в качестве прокси или реализовывать различные мошеннические рекламные схемы.

Кроме того, BadBox умеет устанавливать дополнительные зловреды, что грозит пользователям куда более серьёзными последствиями.

На прошлой неделе правоохранительные органы Германии сообщили об спешном проведении операции по ликвидации ботнета. По их словам, 30 тысяч смартфонов на Android были отрезаны от BadBox.

Тем не менее ботнет продолжает расти, что явно свидетельствует об отсутствии результата полицейской операции. Как отметил специалист BitSight Педро Фале, BadBox регистрирует более 160 тыс. уникальных IP-адресов в сутки.

Подавляющее большинство заражённых устройств находится в России, Китае, Индии, Белоруссии и Бразилии.