05.08.2016 в 16:01

В браузере «Касперского» для iPhone и iPad обнаружили серьезную уязвимость

Специалисты по интернет-безопасности выявили в Kaspersky Safe Browser очень опасную дыру, при эксплуатации которой злоумышленники могут получить доступ к важной информации. Они без труда смогут перехватить логины, пароли и другие личные данные.

О критической уязвимости в браузере стало известно от независимого специалиста по информационной безопасности Дэвида Кумбера. Он исследовал Kaspersky Safe Browser для iOS-устройств. В ходе своей работы он выяснил, что на самом деле веб-обозреватель является не таким защищенным, как его описывают.

Отметим, что Kaspersky Safe Browser распространяется совершенно бесплатно и поддерживается на iPad, iPod touch и iPhone. В описание продукта, представленном в официальном интернет-магазине приложений App Store, значится, что Kaspersky Safe Browser является одним из самых надежных и безопасных браузеров, который в полной мере может защитить пользователей от посещения зараженных и мошеннических сайтов.

Обычно для подобной защиты используются так называемые SSL-сертификаты. По словам Кумбера, Kaspersky Safe Browser не ознакамливается со всеми сертификатами, которые сайт предоставляет браузеру во время загрузки. Это упрощает хакерам возможность осуществления атаки. Специалист пояснил, что эксплуатируя эту особенность веб-обозревателя возможно осуществление атаки типа «человек посередине». Злоумышленники могут создать поддельный сертификат, который пройдет проверку и будет принят браузером. Таким образом мошенник сможет получить доступ к личной информации пользователя, которая хранится в браузере. Это могут быть логины, пароли, данные банковских карт и пр. При этом сам пользователь браузера не будет даже подозревать о том, что его личная информация оказалась под угрозой.

Сразу же после выявления уязвимости в Kaspersky Safe Browser Кумбер направил письмо в «Лабораторию Касперского» с подробным описанием проблемы. Через 4 дня специалист получил официальное письмо от компании, в котором россияне подтвердили наличие такой проблемы в своем браузере. Чуть больше месяца понадобилось россиянам на изучение и устранение уязвимости в своем продукте. И вот в конце июля «Лаборатория Касперского» выпустила обновление для своего браузера с заплатками для выявленной дыры. Новая версия веб-обозревателя доступна пользователям под номером 1.7.0. Тем не менее в компании настаивают на том, что даже с этой уязвимостью их браузер все равно мог надежно защитить пользователей благодаря антифишинговым и антивирусным фильтрам.

Напомним, впервые Kaspersky Safe Browser стал доступен владельцам «яблочной» продукции 3 года назад. Всего он поддерживает более 15 категорий для блокировки, в которых значатся не только зараженные сайты, но также порнографические и мошеннические ресурсы, сайты со сценами насилия, нецензурными выражениями, азартными играми и пр.

Источник новости: topbrowser.ru

Теги: Kaspersky Safe Browser

351 просмотр

Оставить комментарий

Популярные статьи

Как установить Internet Explorer на Mac OS

прочтений: 8329 23.12.2015 в 19:12
У разработчиков различных программных продуктов очень часто возникает необходимость тестирования своих новых наработок в разных браузерах. Но если для основной работы используются, например, компьютеры... Читать далее
Браузер Opera Mini как для Android, так и для остальных мобильных ОС, на которых он выпущен (Symbian, iOS, Windows Phone), имеет встроенную функцию сохранения страниц веб-сайтов с дальнейшей возможностью их просмотра без подключения... Читать далее
Часто возникает необходимость сохранять различные страницы в Интернете для последующего их использования. И отлично справляется с этим такая функция браузера, как добавление закладок и, конечно же,... Читать далее
В отличие от браузера Google Chrome, в котором функция сохранения страницы в PDF является встроенной, в Firefox и Opera это достигается установкой специальных расширений и плагинов.... Читать далее
Облако тегов