Webブラウザがメジャーアップデートに直面しているとき, 開発者が通常直面する2つの決定があります: コードを最適化するか、ブラウザに新しい機能を追加するか. コードの深さから避けられないエクスプロイトとセキュリティギャップが発生する瞬間まで、それはすべて素晴らしいと思います. 記事上で, 最も一般的に使用されている2つのWebブラウザであるMozillaFirefoxとGoogleChromeで発見された最新のセキュリティ上の欠陥を特定することができました。.
以前のすべてのバージョンのXMLパーサーでのバッファオーバーフロー 38.0
このエクスプロイトの具体的な点は、攻撃者が任意のランダムなコードを挿入してアクティブ化できる可能性があることです。, そうするために特別なスキルを必要とせずに. その結果として, 潜在的な攻撃者は、貴重な情報にアクセスできた可能性があります, ブラウザに保存. したがって, 個人情報が部分的に公開される可能性があります. でも, また、攻撃者がシステムファイルを変更して、サイバー犯罪者が利用できるようにする可能性もありました。.
update.exeの欠陥
この欠陥は、ソフトウェアで最も悪用された脆弱性の1つに関連しているため、非常に重大でした。 – ハッカーがシステムを悪用して制御できるようにする. この欠陥の詳細は、WindowsOSシステムの欠陥です。, ブラウザは、実行可能ファイルのパスウェイがアプリディレクトリの元の位置にあることを確認および確認しませんでした. 評価します, これは、ネットワーク内のユーザーがトロイの木馬を変更したり、置き換えたりする可能性があることを意味します。 (最悪のシナリオ), ハッカーにあなたの同意なしにあなたのコンピュータの完全な制御を与える.
asm.jsの欠陥
asm.jsは、コンピューターエンジンを可能にするプログラミング言語です。, FacebookのオンラインゲームなどのC++およびJavaScriptに基づく, PCにインストールされているかのようにブラウザを実行します. このエクスプロイトで発見された特定のセキュリティギャップは、コーディングとJavaScriptの才能を持つ個人が、Webサイトや銀行の資格情報などの情報を盗むことを可能にする可能性があることでした。, メールアドレス, 等.
Firefoxが何年にもわたって多くの変化を経験したことを考えると, ライバルのGoogleChromeは、世の中で最も広く使用されているブラウザであるため、無視してはなりません。.
ロウハンマーエクスプロイト
Row-hammerは、ダイナミックランダムアクセスメモリの脆弱性を表します, これは、DRAM組織のメモリーセルの手動オーバーライドと多くの関係があります. Googleのセキュリティ専門家は最近、.ccサンドボックスファイルにNaClの制限がないことを発見しました (ネイティブクライアント). さらに, このエクスプロイトは、DRAMのギャップに基づいています, これはエラーを引き起こし、セキュリティ認証なしでユーザーにアクセスを提供し、ハッカーに重要な情報を開示する可能性があります. 以下に、攻撃を実行するために使用されるclflushコマンドを示します。:
DDoSエクスプロイト
Googleの専門家やその他の匿名の専門家は、プログラムのさまざまな場所でGoogle Chromeの複数のエクスプロイトを発見しました。これらのエクスプロイトは、複数のパケットを送信し、DDoS攻撃と呼ばれるブラウザをクラッシュさせるための前提条件を作成します。.
すべてのエクスプロイトは、ユーザーの資格情報やその他の情報の部分的な公開に取って代わられました, また、一部のシステムファイルを変更したり、ブラウザのパフォーマンスを低下させたりする可能性があります.
HTMLConstructionsite.cpp弱点
HTMLConstructionside.Cppのコードは、子タスクと親タスクを管理するexecuteReparentTaskスクリプトでの弱点を表しています。, スクリプト言語によると, ハッカーが簡単に変更して、ユーザーにさまざまな損害を与えるように設定できます. 以下の「子」スクリプトを変更することにより, 悪意のあるコードがユーザーから情報を盗む可能性があり、, ある程度, システムファイルを変更する. 以下は、HTMLConstructionside.cppのタスクスクリプトのごく一部です。.
意識を高めることが重要です, それらのWebエクスプロイトに関して, なぜなら, 新しいアップデートですでに修正されていますが, 新しいエクスプロイトがいつブラックハットがコンピュータをエクスプロイトしてさまざまな種類のマルウェアに感染させる機会を生み出すのか、あなたは決して知りません。. そのため、セキュリティの専門家は、マルウェア対策プログラムを頻繁に更新することを常に推奨しています。.
