Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Уязвимость iBank 2.0.1.4 11.06.02 13:26 Число просмотров: 1385
Publisher: dl <Dmitry Leonov>
|
Уязвимость iBank 2.0.1.4 Описание уязвимости http://www.bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=15&m=50191
В последней версии iBank 2.0.1.4 компании БИФИТ (www.bifit.ru) со
сторонней криптографией, при недобросовестности администратора банка,
существует возможность исполнения на машине клиента неподписанного кода с правами подписанного без каких-либо уведомлений пользователя.
"Отравленный" код будет исполняться с правами и от имени браузера (или
его JVM) и соответственно не будет заблокирован/отслежен большинством
firewall'ов и антитроянов.
Эта ошибка позволяет легко и незаметно захватить машину даже опытного пользователя с грамотно поставленной защитой.
В новой версии iBank 2.1.0.5 ошибка устранена: http://www.bifit.com/s-download.html
Полный текст
|
- Уязвимость iBank 2.0.1.4 - dl 11.06.02 13:26 [1385]
|
|
|