presentRU
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kristallite (20:45 18-11-2017)
Цитата: Всем сразу, кто задавал вопросы по поводу того, чем и почему старая модель была менее безопасной, а также издававшим прочие невнятные звуки на эту тему и бывшим типа не в курсе: оригинальная ссыль
Вкратце: чувак написал концепт-дополнение, которое умело тырить пароли из встроенного парольника, загружать и запускать файлы в Виндоуз, делать инжекты на банковских страницах и много ещё чего полезного и хорошего, кхм. |
Долго ж ты "реальную" историю и пострадавших искал.  Аж 2012 г. статейка. Тут вам и "the researcher", и "IT security consultant for professional services", и "Hacker Halted security conference". В общем, такое милое стечение обстоятельств и терминов, чтобы нас напугать.  А если серьёзно, то сдуру можно и хер сломать. Остаюсь при своём мнении.
И да, мы тут безопасность FF обсуждали вообще-то, а не
Цитата:| versions of his proof-of-concept extension for Firefox, Chrome and Safari. A version for Internet Explorer might also be developed |
Иначе говоря, не то, как какой-то задрот геня писал к IT-конференции malware под разные браузеры с закосом под дополнения. Вся опасность, исходящая от подобной какахи - ровно такая же, как от любого другого malware, которое юзер может загрузить себе на комп. |
Всего записей: 824 | Зарегистр. 16-10-2006 | Отправлено: 21:27 18-11-2017 | Исправлено: presentRU, 21:32 18-11-2017 |
|
(( 
