Баг Google Chrome позволяет сайтам без разрешения писать в буфер обмена

Баг Google Chrome позволяет сайтам без разрешения писать в буфер обмена

Баг Google Chrome позволяет сайтам без разрешения писать в буфер обмена

Google Chrome 104 содержит интересный и неприятный баг, позволяющий веб-сайтам записывать данные в буфер обмена без разрешения пользователя. Проблема актуальна не только для браузера от Google.

Помимо Chrome, баг затрагивает интернет-обозреватели Safari и Firefox. Разработчики Google признали наличие бреши, однако соответствующий фикс пока не подготовили.

Согласно описанию, баг присутствует не только в десктопной, но и в мобильной версии браузера. Чем может грозить эксплуатация этой проблемы? Например, представим следующий сценарий: злоумышленники заманивают пользователя на специально созданный сайт, замаскированный под криптовалютный сервис.

Далее пользователь пытается совершить платеж и копирует в буфер обмена адрес криптокошелька. И в этот момент вредоносный ресурс может перезаписать данные в буфере и заменить кошелек на принадлежащий киберпреступникам.

Как отмечает в блоге разработчик Джефф Джонсон, фактически все браузеры реализовали функцию записи в буфер обмена без должных проверок и приемлемой защиты. Например, в процессе тестирования Safari и Firefox Джонсон выяснил, что использование клавиши «вниз» и колеса мыши для навигации предоставляет сайту возможность записывать данные в буфер обмена.

Кстати, вы можете проверить, касается ли лично вас данная проблема. Для этого нужно перейти по адресу webplatform.news и затем вставить содержимое буфера обмена в текстовое приложение вроде Блокнота Windows. Если вы увидите сообщение как на скриншоте ниже, баг присутствует в вашем браузере.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вышел RuBackup OneClick — новый комплекс для резервного копирования

Компания «РуБэкап», входящая в «Группу Астра», представила RuBackup OneClick — программный комплекс, предназначенный для быстрого развертывания системы резервного копирования RuBackup.

Решение ориентировано на организации малого и среднего бизнеса, а также компании с распределенной ИТ-инфраструктурой, которым необходимо обеспечить сохранность данных без сложных настроек и привлечения узкопрофильных специалистов.

В RuBackup OneClick включены:

  • ОС Astra Linux 1.8.1,
  • СУБД Tantor для хранения конфигураций,
  • RuBackup 2.4 – основное программное обеспечение для резервного копирования,
  • Tucana – веб-приложение для администрирования.

Продукт поддерживает установку на различные дистрибутивы Linux (Astra Linux 1.7 и 1.8, Ubuntu 20.04, РЕД ОС 7.3, ALT Linux 10, CentOS 7 и 8) и интеграцию с популярными платформами виртуализации (VMmanager, OpenStack, VMware и другие). Благодаря предустановленным компонентам настройка занимает минимум времени, а для работы не требуется глубокое знание администрирования Linux или СУБД.

Комплекс RuBackup OneClick позволяет гибко настраивать параметры резервного копирования в зависимости от потребностей компании. В случае увеличения объемов данных система может быть масштабирована без необходимости кардинальных изменений в инфраструктуре.

Еще одной особенностью является круглосуточная техническая поддержка в режиме «единого окна». Это особенно важно для компаний, где отказоустойчивость и сохранность данных имеют критическое значение.

RuBackup OneClick рассчитан на организации, которым требуется надежное и простое в развертывании решение для резервного копирования. Оно может быть полезно как небольшим компаниям, так и крупным предприятиям с распределенной ИТ-инфраструктурой. Возможность работы с различными платформами делает его универсальным инструментом для защиты данных.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru