• 12 марта, 2021, 14:15

Хакеры могут следить за пользователями даже при отключенном JavaScript

Такое заявление сделали исследователи из Корнельского университета.

Хакеры могут следить за пользователями даже при отключенном JavaScript
Читайте LIVE24 в:
Пользователи довольно позитивно отреагировали на первые компьютеры компании Apple на фирменном процессоре M1, но спустя несколько месяцев после их выхода появляться сведения о проблемах этой платформы, пишет GizmoChina.

Специалисты в области кибербезопасности обнаружили первую атаку по побочному каналу браузера без jаvascript. Подтверждено, что новые устройства на базе процессора M1 уязвимы для данной атаки.

Исследователи из Корнельского университета изучили эффективность отключения или ограничения jаvascript для предотвращения атак. В ходе исследования была обнаружена уязвимость, работающая, даже если выполнение скрипта заблокировано в браузере.

Такая «дыра» позволяет хакерам следить за веб-активностью пользователя. К тому же уязвимость может не только может обходить jаvascript, но и игнорировать технологии конфиденциальности, такие как VPN или TOR.

Специалисты проверили платформы Intel Core, AMD Ryzen, Samsung Exynos и Apple M1. Все они оказались подвержены атаке, хотя исследователи утверждают, что SoC Apple M1 и Samsung Exynos — самые уязвимые.

Ранее эксперт в области кибербезопасности Зак Доффман призвал всех владельцев смартфонов удалить 8 опасных приложений. По его словам, их опасность заключается в том, что они могут похитить данные банковских карт пользователя и обойти двухфакторную аутентификацию, установленную на устройстве. В этих программах есть троян Clast82, который устанавливает любое вредоносное ПО на устройство пользователя.


Новости партнеров
  • Запись о регистрации СМИ:
    ЭЛ № ФС 77 - 74986 выдано Роскомнадзором 19.02.2019 г.
  • Запись о регистрации информационного агентства:
    ИА № ФС 77 - 74985 выдано Роскомнадзором 19.02.2019г.
  • Учредитель:
    ООО «ЛАЙВ24», ИНН 4632247680
  • Главный редактор:
    Новиков Михаил Владимирович
  • Адрес электронной почты редакции:
    info@live24.ru
  • Телефон редакции:
    +7 (4712) 55-10-24
18+

В России признаны экстремистскими и запрещены организации «Национал-большевистская партия», «Свидетели Иеговы», «Армия воли народа»,«Русский общенациональный союз», «Движение против нелегальной иммиграции», «Правый сектор», УНА-УНСО, УПА, «Тризуб им. Степана Бандеры»,«Мизантропик дивижн», «Меджлис крымскотатарского народа», движение «Артподготовка», общероссийская политическая партия «Воля», АУЕ. Признаны террористическими и запрещены: «Движение Талибан», «Имарат Кавказ», «Исламское государство» (ИГ, ИГИЛ), Джебхад-ан-Нусра, «АУМ Синрике», «Братья-мусульмане», «Аль-Каида в странах исламского Магриба».

Организации, СМИ и физические лица, признанные в России иностранными агентами: «Альянс врачей», «Лига Избирателей», «Фонд борьбы с коррупцией», «В защиту прав заключенных», ИАЦ «Сова», «Аналитический Центр Юрия Левады», «Мемориал», «Открытый Петербург», «Открытая Россия», «Гуманитарное действие», «Феникс плюс», «Агора», «Голос», «Комитет Солдатских матерей», «Женское достоинство», «Голос Америки», «Кавказ.Реалии», «Радио Свобода»,  «Медуза»,  «ФБК», Пономарев Лев Александрович, Савицкая Людмила Алексеевна, Маркелов Сергей Евгеньевич, Камалягин Денис Николаевич, Апахончич Дарья Александровна и т.д.

В сетевом издании LIVE24 размещены материалы информационного агентства LIVE24.
Некоторые материалы содержат стоковые изображения от Depositphotos, Pixabay, АГН Москва

© ООО ЛАЙВ24.
Наверх