The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Уязвимость в защищённом браузере Bitdefender SafePay, приводящая к выполнению кода"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в защищённом браузере Bitdefender SafePay, приводящая к выполнению кода"  +/
Сообщение от opennews (??), 24-Июн-20, 13:23 
Владимир Палант, создатель Adblock Plus, выявил уязвимость в основанном на движке Chromium специализированном web-браузере  Safepay, предлагаемом в составе антивирусного пакета  Bitdefender Total Security 2020 и нацеленном на повышение безопасности работы пользователя в глобальной сети (например, предоставляется дополнительная изоляция при обращении к банкам и платёжным системам). Уязвимость даёт возможность организовать выполнение произвольного кода в системе при открытии специально оформленной страницы...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53223

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 24-Июн-20, 13:23   +39 +/
"Уязвимость в защищённом браузере Bitdefender SafePay, приводящая к выполнению кода"

Фух, чуть не помер от смеха

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18, #44

2. Сообщение от Аноним (2), 24-Июн-20, 13:24   +16 +/
Вот это я понимаю safe.
Triple facepalm!!!
Ответить | Правка | Наверх | Cообщить модератору

3. Сообщение от Аноним (3), 24-Июн-20, 13:29   +5 +/
Это скорее не уязвимость, это больше бэкдор
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4

4. Сообщение от And (??), 24-Июн-20, 13:32   –1 +/
Отлаживать код, удобно ж, чё. Люмпмен кодеры. :))))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

5. Сообщение от A.Stahl (ok), 24-Июн-20, 13:34   +1 +/
Автор ненужной хренотени (ненужной по идеологическим причинам) поковырялся в какой-то неведомой хренотени из состава бесполезной хренотени и нашёл хренотень. Хренотень какая-то а не новость.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #16

6. Сообщение от Аноним (6), 24-Июн-20, 13:38   +2 +/
Какой функциональный софт. Достаточно установить одну программу, и будет не только браузер, но и сервер удаленного рабочего стола.
Ответить | Правка | Наверх | Cообщить модератору

7. Сообщение от Онаним (?), 24-Июн-20, 13:39   +6 +/
safepalm
Ответить | Правка | Наверх | Cообщить модератору

8. Сообщение от Чолхан (ok), 24-Июн-20, 13:40   +/
Но при этом Bitdefender остается самым топовым, по крайней мере, в США:
[](https://www.techradar.com/best/best-antivirus)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13, #23

9. Сообщение от Аноним (1), 24-Июн-20, 13:45   +4 +/
Ненужный юзер (ненужный по идеологическим причинам) прочитал новость о какой-то неведомой хренотени из состава бесполезной хренотени и написал хренотень. Хренотень какая-то а не комментарий.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #10

10. Сообщение от suffix (ok), 24-Июн-20, 13:55   +3 +/
Ненужный комментатор ненужного поста о ненужной хренотени написал ненужный ответ.

Неведомая и ненужная хренотень а не ветка топика получилась :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

11. Сообщение от Аноним (11), 24-Июн-20, 13:58   +3 +/
>защищенный
>локальный перехват HTTPS-трафика

seems legit

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #37

12. Сообщение от Аноним (-), 24-Июн-20, 14:00   +3 +/
> позволяющий отправлять команды антивирусному пакету,
> среди которых имеются и команды для запуска произвольных системных операций.

SafeWhat?!

Ответить | Правка | Наверх | Cообщить модератору

13. Сообщение от Аноним (13), 24-Июн-20, 14:06   +/
Касперский на третьем месте? Его же зашкварили.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #47

16. Сообщение от user90 (?), 24-Июн-20, 14:22   +/
> ненужной по идеологическим причинам

Без расшифровки ваша гениальная мысль не доходит)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #20

18. Сообщение от Аноним (18), 24-Июн-20, 14:26   +7 +/
> предлагаемом в составе антивирусного пакета Bitdefender Total Security 2020 и нацеленном на повышение безопасности работы пользователя в глобальной сети (например, предоставляется дополнительная изоляция при обращении к банкам и платёжным системам)

Ага, "защищённом" и "с закрытым кодом" - такая себе защищённость.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

19. Сообщение от Аноним (19), 24-Июн-20, 14:30   +/
Ждём новостей о том как Kaspersky Internet Security следит за пользователями.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #22

20. Сообщение от A.Stahl (ok), 24-Июн-20, 14:37   +1 +/
В Adblock Plus есть белые списки невырезаемой рекламы.


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

21. Сообщение от Антон (??), 24-Июн-20, 14:38   +/
> Защищённый браузер
> Chromium

Посмешили)

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #24

22. Сообщение от Аноним (-), 24-Июн-20, 14:44   +1 +/
Он подозрительные файлы сливает. А управление конторой перехватили ФСБшники. Так что над твоими подозрительными файлами будет плакать все ФСБ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #28, #33, #35

23. Сообщение от Аноним (23), 24-Июн-20, 15:16   +/
Пользователям свойственна иррациональность. Более того, если у всех проблемы, а у некоторых проблем нет, эти последние ощущают себя "белыми воронами".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

24. Сообщение от КО (?), 24-Июн-20, 15:20   +4 +/
Вполне себе защищает.
Если не запускать
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #27

25. Сообщение от Аноним (25), 24-Июн-20, 15:25   +1 +/
Какая плохо завуалированная реклама эдблока.
Ответить | Правка | Наверх | Cообщить модератору

26. Сообщение от и.о.К.О. (?), 24-Июн-20, 15:33   +/
Описание уязвимости выглядит как применимое к любому браузеру на основе хрома, howto для плагинов "как перехватить _сессию_".  (раньше было только "как перехватить данные").
Ответить | Правка | Наверх | Cообщить модератору

27. Сообщение от Z (??), 24-Июн-20, 15:44   +/
Скорее если не устанавливать, потому что хром работает в фоне.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

28. Сообщение от и.о.К.О. (?), 24-Июн-20, 15:56   +3 +/
от этих файлов у ФСБ на ладонях волосы вырастут и зрение испортится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #38

29. Сообщение от Аноним (29), 24-Июн-20, 16:19   +/
Это как и почему атакующй может прочитать содержимое подменённой страницы?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #36

30. Сообщение от Аноним (29), 24-Июн-20, 16:27   +1 +/
"при помощи внутреннего API Bitdefender запустить отдельный сеанс браузера Safepay, указав при этом произвольные флаги командной строки, и добиться запуска любых системных команд"
хорошие возможности, а хромиум тоже так умеет?
Ответить | Правка | Наверх | Cообщить модератору

31. Сообщение от ann (??), 24-Июн-20, 17:46   +/
Чего и следовало ожидать. Сначала создаём себе вебнёй кучу проблем а потом вебнё же героически их решаем.

Ерундой просто надо прекратить заниматься.

Ответить | Правка | Наверх | Cообщить модератору

33. Сообщение от flkghdfgklh (?), 24-Июн-20, 20:22   +2 +/
> перехватили ФСБшники

Евгений Касперский — выпускник школы КГБ из которой выходят с погонами сразу. Чего там кто перехватил??? Контора создана офицером КГБ и это является официальной частью его биографии и истории касперски лаб

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #41

35. Сообщение от Аноним (-), 24-Июн-20, 20:40   –1 +/
Ипаать а куда мне прятать коллекцию парнухи та?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #40

36. Сообщение от Аноним (36), 25-Июн-20, 00:16   +/
На стороне уже запущенного в браузере кода станицы может прочитать другую свою страницу - антивирус подменяют страницу не меняя домена, который контролирует атакующий. Принцип a same-origin  не нарушается.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

37. Сообщение от СеменСеменыч777 (?), 25-Июн-20, 00:23   +/
а что не так ? я бы с удовольствием перехватил свой https-трафик на локалхосте,
влез туда немытыми руками, урезал некоторые джаваскрипты и отдал обратно.
естественно инструмент (прокси ?) должен быть с открытым кодом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

38. Сообщение от СеменСеменыч777 (?), 25-Июн-20, 00:25   +/
> на ладонях волосы вырастут

кстати это не байки и не пугалки.
с другой стороны ладоней посмотрите внимательно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

39. Сообщение от ЭтоГриша (?), 25-Июн-20, 03:52   +/
Total Security 2020
Ответить | Правка | Наверх | Cообщить модератору

40. Сообщение от Аноним (40), 25-Июн-20, 07:32   +1 +/
Мне залей, если там что-то отборное.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #42

41. Сообщение от пох. (?), 25-Июн-20, 07:39   +1 +/
> Чего там кто перехватил?

Сына перехватили.
Пальцев не переломали, но, "случайно", объемы "сотрудничества" и так не совсем белой и пушистой лавки с ФСБшниками после этой истории выросли на порядок.

Продолб американского и европейского бизнеса по результатам - ну подумаешь, проблема. Зато китайцы Женю осень-осень любят. Да, сотрудничает. Кураторы не возражают - это ж вероятный противник, а боремся мы только с невероятными. С ними боротцца как-то удобнее и спокойнее. А без хуавея у товарищмайора мабила не работает.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #45

42. Сообщение от пох. (?), 25-Июн-20, 07:41   +/
товарищмайор, ну зачем же так грубо-то?

Посоветуйте сохранить на мегафон-драйв, например - "шифрование", "безопастность", никакого касперского.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

44. Сообщение от Zenitur (ok), 25-Июн-20, 10:52   –2 +/
Ты ещё спроси, почему выходят новые версии Unbreakable Linux Kernel от Oracle. Что там обновлять, если оно и так неломаемое?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

45. Сообщение от AleksK (ok), 25-Июн-20, 12:53   –1 +/
Ты, надеюсь, весь этот бред пишешь в шапочке из фольги?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #46

46. Сообщение от Аноним (46), 26-Июн-20, 12:50   +1 +/
> Ты, надеюсь, весь этот бред пишешь в шапочке из фольги?

Это не "бред" а довольно широко известная в ITшных кругах история. Равно как и последовавший за этим перехват управления конторой "орками" (это не наезд, они просто сами себя так называли). На хабре есть некие подробности. А на память об этом кашпировскому в последнее время все время "требуются". Видимо, работа под орками не сахар.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

47. Сообщение от GrayBeard (ok), 26-Июн-20, 22:00   +/
Его агенты Кремля используют. ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

48. Сообщение от Она нас (?), 29-Июн-20, 20:16   +/
Такой защищённый браузер.
Ответить | Правка | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру