+11 голос |
Приложение Google+Facebook, созданное израильским разработчиком Crossrider, позволяет пользователям Firefox и Chrome просматривать данные Facebook из Google+ и уже стало популярным, по последним данным число его пользователей превысило 100 тыс. чел.
Проблема в том, что это приложение может оказаться уязвимым по отношению к Javascript атакам. Впервые на то, что программа ведет себя как вредоносное ПО, обратил внимание RogueDarkJedi, пользователь Reddit. Она производит множество дополнительных операций, в частности меняет поисковые предпочтения, добавляет сигнатуры к почтовым адресам отдельный провайдеров, и деинсталляция программы не удаляет изменения, произведенные Google+Facebook.
Но самое главное - для работы Google+Facebook при каждом запуске должна загружать внешний JavaScript файл. Таким образом, для атаки киберпреступникам достаточно подменить нужный JavaScript-файл на серверах Crossrider – принимая во внимание число пользователей программы, они могут стать привлекательной мишенью.
Исполнительный директор Crossrider Коби Менахеми (Koby Menachemi) признал, что приложение было написано всего за день и, вполне вероятно, разработчики могли упустить некоторые важные детали, касающиеся безопасности.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+11 голос |