URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 121039
[ Назад ]
Исходное сообщение
"Уязвимость в защищённом браузере Bitdefender SafePay, приводящая к выполнению кода"
Отправлено opennews , 24-Июн-20 13:23
Владимир Палант, создатель Adblock Plus, выявил уязвимость в основанном на движке Chromium специализированном web-браузере Safepay, предлагаемом в составе антивирусного пакета Bitdefender Total Security 2020 и нацеленном на повышение безопасности работы пользователя в глобальной сети (например, предоставляется дополнительная изоляция при обращении к банкам и платёжным системам). Уязвимость даёт возможность организовать выполнение произвольного кода в системе при открытии специально оформленной страницы...Подробнее: https://www.opennet.me/opennews/art.shtml?num=53223
Содержание
- Уязвимость в защищённом браузере Bitdefender SafePay, привод...,Аноним, 13:23 , 24-Июн-20
- Уязвимость в защищённом браузере Bitdefender SafePay, привод...,Аноним, 14:26 , 24-Июн-20
- Уязвимость в защищённом браузере Bitdefender SafePay, привод...,Zenitur, 10:52 , 25-Июн-20
- Уязвимость в защищённом браузере Bitdefender SafePay, привод...,Аноним, 13:24 , 24-Июн-20
- Уязвимость в защищённом браузере Bitdefender SafePay, привод...,Аноним, 13:29 , 24-Июн-20
- Уязвимость в защищённом браузере Bitdefender SafePay, привод...,And, 13:32 , 24-Июн-20
- Уязвимость в защищённом браузере Bitdefender SafePay, привод...,A.Stahl, 13:34 , 24-Июн-20
- Уязвимость в защищённом браузере Bitdefender SafePay, привод...,Аноним, 13:45 , 24-Июн-20
- Уязвимость в защищённом браузере Bitdefender SafePay, привод...,suffix, 13:55 , 24-Июн-20
- Уязвимость в защищённом браузере Bitdefender SafePay, привод...,user90, 14:22 , 24-Июн-20
- Уязвимость в защищённом браузере Bitdefender SafePay, привод...,A.Stahl, 14:37 , 24-Июн-20
- Уязвимость в защищённом браузере Bitdefender SafePay, привод...,Аноним, 13:38 , 24-Июн-20
- Уязвимость в защищённом браузере Bitdefender SafePay, привод...,Онаним, 13:39 , 24-Июн-20
- Уязвимость в защищённом браузере Bitdefender SafePay, привод...,Чолхан, 13:40 , 24-Июн-20
- Уязвимость в защищённом браузере Bitdefender SafePay, привод...,Аноним, 14:06 , 24-Июн-20
- Уязвимость в защищённом браузере Bitdefender SafePay, привод...,GrayBeard, 22:00 , 26-Июн-20
- Уязвимость в защищённом браузере Bitdefender SafePay, привод...,Аноним, 15:16 , 24-Июн-20
- Уязвимость в защищённом браузере Bitdefender SafePay, привод...,Аноним, 13:58 , 24-Июн-20
- Уязвимость в защищённом браузере Bitdefender SafePay, привод...,СеменСеменыч777, 00:23 , 25-Июн-20
- Уязвимость в защищённом браузере Bitdefender SafePay, привод...,Аноним, 14:00 , 24-Июн-20
- Уязвимость в защищённом браузере Bitdefender SafePay, привод...,Аноним, 14:30 , 24-Июн-20
- Уязвимость в защищённом браузере Bitdefender SafePay, привод...,Аноним, 14:44 , 24-Июн-20
- Уязвимость в защищённом браузере Bitdefender SafePay, привод...,и.о.К.О., 15:56 , 24-Июн-20
- Уязвимость в защищённом браузере Bitdefender SafePay, привод...,СеменСеменыч777, 00:25 , 25-Июн-20
- Уязвимость в защищённом браузере Bitdefender SafePay, привод...,flkghdfgklh, 20:22 , 24-Июн-20
- Уязвимость в защищённом браузере Bitdefender SafePay, привод...,пох., 07:39 , 25-Июн-20
- Уязвимость в защищённом браузере Bitdefender SafePay, привод...,AleksK, 12:53 , 25-Июн-20
- Уязвимость в защищённом браузере Bitdefender SafePay, привод...,Аноним, 12:50 , 26-Июн-20
- Уязвимость в защищённом браузере Bitdefender SafePay, привод...,Аноним, 20:40 , 24-Июн-20
- Уязвимость в защищённом браузере Bitdefender SafePay, привод...,Аноним, 07:32 , 25-Июн-20
- Уязвимость в защищённом браузере Bitdefender SafePay, привод...,пох., 07:41 , 25-Июн-20
- Уязвимость в защищённом браузере Bitdefender SafePay, привод...,Антон, 14:38 , 24-Июн-20
- Уязвимость в защищённом браузере Bitdefender SafePay, привод...,КО, 15:20 , 24-Июн-20
- Уязвимость в защищённом браузере Bitdefender SafePay, привод...,Z, 15:44 , 24-Июн-20
- Уязвимость в защищённом браузере Bitdefender SafePay, привод...,Аноним, 15:25 , 24-Июн-20
- Уязвимость в защищённом браузере Bitdefender SafePay, привод...,и.о.К.О., 15:33 , 24-Июн-20
- Уязвимость в защищённом браузере Bitdefender SafePay, привод...,Аноним, 16:19 , 24-Июн-20
- Уязвимость в защищённом браузере Bitdefender SafePay, привод...,Аноним, 00:16 , 25-Июн-20
- Уязвимость в защищённом браузере Bitdefender SafePay, привод...,Аноним, 16:27 , 24-Июн-20
- Уязвимость в защищённом браузере Bitdefender SafePay, привод...,ann, 17:46 , 24-Июн-20
- Уязвимость в защищённом браузере Bitdefender SafePay, привод...,ЭтоГриша, 03:52 , 25-Июн-20
- Уязвимость в защищённом браузере Bitdefender SafePay, привод...,Она нас, 20:16 , 29-Июн-20
Сообщения в этом обсуждении
"Уязвимость в защищённом браузере Bitdefender SafePay, привод..."
Отправлено Аноним , 24-Июн-20 13:23
"Уязвимость в защищённом браузере Bitdefender SafePay, приводящая к выполнению кода"Фух, чуть не помер от смеха
"Уязвимость в защищённом браузере Bitdefender SafePay, привод..."
Отправлено Аноним , 24-Июн-20 14:26
> предлагаемом в составе антивирусного пакета Bitdefender Total Security 2020 и нацеленном на повышение безопасности работы пользователя в глобальной сети (например, предоставляется дополнительная изоляция при обращении к банкам и платёжным системам)Ага, "защищённом" и "с закрытым кодом" - такая себе защищённость.
"Уязвимость в защищённом браузере Bitdefender SafePay, привод..."
Отправлено Zenitur , 25-Июн-20 10:52
Ты ещё спроси, почему выходят новые версии Unbreakable Linux Kernel от Oracle. Что там обновлять, если оно и так неломаемое?
"Уязвимость в защищённом браузере Bitdefender SafePay, привод..."
Отправлено Аноним , 24-Июн-20 13:24
Вот это я понимаю safe.
Triple facepalm!!!
"Уязвимость в защищённом браузере Bitdefender SafePay, привод..."
Отправлено Аноним , 24-Июн-20 13:29
Это скорее не уязвимость, это больше бэкдор
"Уязвимость в защищённом браузере Bitdefender SafePay, привод..."
Отправлено And , 24-Июн-20 13:32
Отлаживать код, удобно ж, чё. Люмпмен кодеры. :))))
"Уязвимость в защищённом браузере Bitdefender SafePay, привод..."
Отправлено A.Stahl , 24-Июн-20 13:34
Автор ненужной хренотени (ненужной по идеологическим причинам) поковырялся в какой-то неведомой хренотени из состава бесполезной хренотени и нашёл хренотень. Хренотень какая-то а не новость.
"Уязвимость в защищённом браузере Bitdefender SafePay, привод..."
Отправлено Аноним , 24-Июн-20 13:45
Ненужный юзер (ненужный по идеологическим причинам) прочитал новость о какой-то неведомой хренотени из состава бесполезной хренотени и написал хренотень. Хренотень какая-то а не комментарий.
"Уязвимость в защищённом браузере Bitdefender SafePay, привод..."
Отправлено suffix , 24-Июн-20 13:55
Ненужный комментатор ненужного поста о ненужной хренотени написал ненужный ответ.Неведомая и ненужная хренотень а не ветка топика получилась :)
"Уязвимость в защищённом браузере Bitdefender SafePay, привод..."
Отправлено user90 , 24-Июн-20 14:22
> ненужной по идеологическим причинамБез расшифровки ваша гениальная мысль не доходит)
"Уязвимость в защищённом браузере Bitdefender SafePay, привод..."
Отправлено A.Stahl , 24-Июн-20 14:37
В Adblock Plus есть белые списки невырезаемой рекламы.
"Уязвимость в защищённом браузере Bitdefender SafePay, привод..."
Отправлено Аноним , 24-Июн-20 13:38
Какой функциональный софт. Достаточно установить одну программу, и будет не только браузер, но и сервер удаленного рабочего стола.
"Уязвимость в защищённом браузере Bitdefender SafePay, привод..."
Отправлено Онаним , 24-Июн-20 13:39
safepalm
"Уязвимость в защищённом браузере Bitdefender SafePay, привод..."
Отправлено Чолхан , 24-Июн-20 13:40
Но при этом Bitdefender остается самым топовым, по крайней мере, в США:
[](https://www.techradar.com/best/best-antivirus)
"Уязвимость в защищённом браузере Bitdefender SafePay, привод..."
Отправлено Аноним , 24-Июн-20 14:06
Касперский на третьем месте? Его же зашкварили.
"Уязвимость в защищённом браузере Bitdefender SafePay, привод..."
Отправлено GrayBeard , 26-Июн-20 22:00
Его агенты Кремля используют. ;)
"Уязвимость в защищённом браузере Bitdefender SafePay, привод..."
Отправлено Аноним , 24-Июн-20 15:16
Пользователям свойственна иррациональность. Более того, если у всех проблемы, а у некоторых проблем нет, эти последние ощущают себя "белыми воронами".
"Уязвимость в защищённом браузере Bitdefender SafePay, привод..."
Отправлено Аноним , 24-Июн-20 13:58
>защищенный
>локальный перехват HTTPS-трафикаseems legit
"Уязвимость в защищённом браузере Bitdefender SafePay, привод..."
Отправлено СеменСеменыч777 , 25-Июн-20 00:23
а что не так ? я бы с удовольствием перехватил свой https-трафик на локалхосте,
влез туда немытыми руками, урезал некоторые джаваскрипты и отдал обратно.
естественно инструмент (прокси ?) должен быть с открытым кодом.
"Уязвимость в защищённом браузере Bitdefender SafePay, привод..."
Отправлено Аноним , 24-Июн-20 14:00
> позволяющий отправлять команды антивирусному пакету,
> среди которых имеются и команды для запуска произвольных системных операций. SafeWhat?!
"Уязвимость в защищённом браузере Bitdefender SafePay, привод..."
Отправлено Аноним , 24-Июн-20 14:30
Ждём новостей о том как Kaspersky Internet Security следит за пользователями.
"Уязвимость в защищённом браузере Bitdefender SafePay, привод..."
Отправлено Аноним , 24-Июн-20 14:44
Он подозрительные файлы сливает. А управление конторой перехватили ФСБшники. Так что над твоими подозрительными файлами будет плакать все ФСБ.
"Уязвимость в защищённом браузере Bitdefender SafePay, привод..."
Отправлено и.о.К.О. , 24-Июн-20 15:56
от этих файлов у ФСБ на ладонях волосы вырастут и зрение испортится.
"Уязвимость в защищённом браузере Bitdefender SafePay, привод..."
Отправлено СеменСеменыч777 , 25-Июн-20 00:25
> на ладонях волосы вырастуткстати это не байки и не пугалки.
с другой стороны ладоней посмотрите внимательно.
"Уязвимость в защищённом браузере Bitdefender SafePay, привод..."
Отправлено flkghdfgklh , 24-Июн-20 20:22
> перехватили ФСБшникиЕвгений Касперский — выпускник школы КГБ из которой выходят с погонами сразу. Чего там кто перехватил??? Контора создана офицером КГБ и это является официальной частью его биографии и истории касперски лаб
"Уязвимость в защищённом браузере Bitdefender SafePay, привод..."
Отправлено пох. , 25-Июн-20 07:39
> Чего там кто перехватил?Сына перехватили.
Пальцев не переломали, но, "случайно", объемы "сотрудничества" и так не совсем белой и пушистой лавки с ФСБшниками после этой истории выросли на порядок.
Продолб американского и европейского бизнеса по результатам - ну подумаешь, проблема. Зато китайцы Женю осень-осень любят. Да, сотрудничает. Кураторы не возражают - это ж вероятный противник, а боремся мы только с невероятными. С ними боротцца как-то удобнее и спокойнее. А без хуавея у товарищмайора мабила не работает.
"Уязвимость в защищённом браузере Bitdefender SafePay, привод..."
Отправлено AleksK , 25-Июн-20 12:53
Ты, надеюсь, весь этот бред пишешь в шапочке из фольги?
"Уязвимость в защищённом браузере Bitdefender SafePay, привод..."
Отправлено Аноним , 26-Июн-20 12:50
> Ты, надеюсь, весь этот бред пишешь в шапочке из фольги?Это не "бред" а довольно широко известная в ITшных кругах история. Равно как и последовавший за этим перехват управления конторой "орками" (это не наезд, они просто сами себя так называли). На хабре есть некие подробности. А на память об этом кашпировскому в последнее время все время "требуются". Видимо, работа под орками не сахар.
"Уязвимость в защищённом браузере Bitdefender SafePay, привод..."
Отправлено Аноним , 24-Июн-20 20:40
Ипаать а куда мне прятать коллекцию парнухи та?
"Уязвимость в защищённом браузере Bitdefender SafePay, привод..."
Отправлено Аноним , 25-Июн-20 07:32
Мне залей, если там что-то отборное.
"Уязвимость в защищённом браузере Bitdefender SafePay, привод..."
Отправлено пох. , 25-Июн-20 07:41
товарищмайор, ну зачем же так грубо-то?Посоветуйте сохранить на мегафон-драйв, например - "шифрование", "безопастность", никакого касперского.
"Уязвимость в защищённом браузере Bitdefender SafePay, привод..."
Отправлено Антон , 24-Июн-20 14:38
> Защищённый браузер
> ChromiumПосмешили)
"Уязвимость в защищённом браузере Bitdefender SafePay, привод..."
Отправлено КО , 24-Июн-20 15:20
Вполне себе защищает.
Если не запускать
"Уязвимость в защищённом браузере Bitdefender SafePay, привод..."
Отправлено Z , 24-Июн-20 15:44
Скорее если не устанавливать, потому что хром работает в фоне.
"Уязвимость в защищённом браузере Bitdefender SafePay, привод..."
Отправлено Аноним , 24-Июн-20 15:25
Какая плохо завуалированная реклама эдблока.
"Уязвимость в защищённом браузере Bitdefender SafePay, привод..."
Отправлено и.о.К.О. , 24-Июн-20 15:33
Описание уязвимости выглядит как применимое к любому браузеру на основе хрома, howto для плагинов "как перехватить _сессию_". (раньше было только "как перехватить данные").
"Уязвимость в защищённом браузере Bitdefender SafePay, привод..."
Отправлено Аноним , 24-Июн-20 16:19
Это как и почему атакующй может прочитать содержимое подменённой страницы?
"Уязвимость в защищённом браузере Bitdefender SafePay, привод..."
Отправлено Аноним , 25-Июн-20 00:16
На стороне уже запущенного в браузере кода станицы может прочитать другую свою страницу - антивирус подменяют страницу не меняя домена, который контролирует атакующий. Принцип a same-origin не нарушается.
"Уязвимость в защищённом браузере Bitdefender SafePay, привод..."
Отправлено Аноним , 24-Июн-20 16:27
"при помощи внутреннего API Bitdefender запустить отдельный сеанс браузера Safepay, указав при этом произвольные флаги командной строки, и добиться запуска любых системных команд"
хорошие возможности, а хромиум тоже так умеет?
"Уязвимость в защищённом браузере Bitdefender SafePay, привод..."
Отправлено ann , 24-Июн-20 17:46
Чего и следовало ожидать. Сначала создаём себе вебнёй кучу проблем а потом вебнё же героически их решаем.Ерундой просто надо прекратить заниматься.
"Уязвимость в защищённом браузере Bitdefender SafePay, привод..."
Отправлено ЭтоГриша , 25-Июн-20 03:52
Total Security 2020
"Уязвимость в защищённом браузере Bitdefender SafePay, привод..."
Отправлено Она нас , 29-Июн-20 20:16
Такой защищённый браузер.