Технический форум
Вернуться   Технический форум > Общение по интересам > Новости технологий


Ответ
 
Опции темы Опции просмотра
Старый 30.05.2017, 18:24   #1 (permalink)
Технарь
Network Аdмin
 
Аватар для Технарь
 
Регистрация: 07.01.2008
Адрес: Грозный
Сообщений: 29,803
Записей в дневнике: 41
Сказал(а) спасибо: 705
Поблагодарили 758 раз(а) в 354 сообщениях
Репутация: 94225
По умолчанию Уязвимость в Google Chrome: сайты могут записывать звук и видео без индикации

Цитата:
Найденная уязвимость в Google Chrome позволяла злоумышленнику записывать аудио и видео с помощью браузера Chrome без какой-либо индикации

Компания Google была проинформирована об обнаружении проблемы безопасности еще 10 апреля 2017 года, но теперь данная информация стала публичной.
Большинство современных браузеров поддерживают протокол WebRTC (Web Real-Time Communications). Основное преимущество WebRTC - поддержка потоковой передачи данных без использования дополнительных плагинов. Стандарт широко используется при создании видеочатов, пиринговых сервисов для обмена данными, инструментов передачи изображений с экрана и различных веб-приложений.
Есть у WebRTC и один серьезный недостаток - риск утечки реального IP-адреса в поддерживаемых браузерах.
Обнаруженная уязвимость затрагивает Google Chrome, но может также быть актуальна и в других браузерах с поддержкой WebRTC. Для эксплуатации уязвимости пользователь должен предоставить право использования WebRTC соответствующему сайту. В свою очередь веб-сайт создает всплывающее JavaScript-окно без заголовка, с помощью которого будет осуществляться передача контента.
Во время передачи аудио- и видеопотока в Google Chrome не будут показываться никакие индикаторы записи. В обычных сценариях браузер показывает индикатор на вкладке, которая использует функциональность WebRTC, но в окне без заголовка пользователи ничего не увидит.
Данная ситуация была смоделирована на сайте Chromium Bugs. Вам нужно нажать на две кнопки и разрешить работу WebRTC в браузере. На демонстрационной страницу звук записывается в течении 20 секунд, после чего вы можете скачать аудиофайл на локальную систему.

2017-05-30_1043.png

Участник команды разработки Chromium подтвердил существованию проблемы, но отказался от формулировки “уязвимость”: “На самом деле, это не уязвимость системы безопасности. Например, WebRTC на мобильном устройстве вообще не отображает индикатор в браузере. Индикатор - это лишь первая попытка, которая работает только в настольной версии рабочего пространства Chrome”.
Даже если это не уязвимость системы безопасности, то серьезная проблема конфиденциальности для обычных пользователей. Для успешной эксплуатации пользователь должен предоставить сайту необходимые разрешения для запуска WebRTC и на ресурсе должно запуститься всплывающее окно.
Google может исправить ситуацию в будущем, но на данный момент пользователям следует соблюдать правила предосторожности.
Лучшей формой защиты станет отключение протокола WebRTC в браузере. Если вы хотите продолжить использование стандарта, то обращайте внимание на любые всплывающие окна при использовании сервисов.

Как отключить WebRTC в Google Chrome


  1. Перейдите в магазин дополнений Chrome (Настройки > Расширения > Еще расширения)
  2. Установите расширение Easy WebRTC Block
  3. Убедитесь, что расширение включено. Вы можете временно отключать расширение, чтобы снова использовать WebRTC.
Источник: comss.ru
__________________
Я так думаю...
ЦиУгольник! Камилла©
Технарь вне форума   Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
Daniellos (31.05.2017), Валерий (30.05.2017)

Старый 30.05.2017, 18:24
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

Проблема уже обсуждалась, рекомендую прочитать информацию по этим ссылкам

Пропал звук в Google Chrome
Как хорошо записывать звук при записи видео с экрана?
Google Chrome не открывает сайты пишетОшибка 4 (net::ERR_INVALID_ARGUMENT):
Google Chrome не загружает сайты
Вирус открывает рекламные сайты в google chrome примерно каждые 30 мин.

Старый 30.05.2017, 18:25   #2 (permalink)
Технарь
Network Аdмin
 
Аватар для Технарь
 
Регистрация: 07.01.2008
Адрес: Грозный
Сообщений: 29,803
Записей в дневнике: 41
Сказал(а) спасибо: 705
Поблагодарили 758 раз(а) в 354 сообщениях
Репутация: 94225
По умолчанию

Тот самой момент, когда пользователям хрома пора доставать синюю изоленту )))
__________________
Я так думаю...
ЦиУгольник! Камилла©
Технарь вне форума   Ответить с цитированием
Старый 30.05.2017, 20:46   #3 (permalink)
AlexZir
support
 
Аватар для AlexZir
 
Регистрация: 19.08.2007
Адрес: Зея
Сообщений: 14,410
Записей в дневнике: 56
Сказал(а) спасибо: 123
Поблагодарили 149 раз(а) в 61 сообщениях
Репутация: 59583
По умолчанию

только скотч, только хардкор!
__________________
Убить всех человеков!
AlexZir вне форума   Ответить с цитированием
Старый 30.05.2017, 20:58   #4 (permalink)
prima
Member
 
Регистрация: 31.08.2015
Сообщений: 14,055
Сказал(а) спасибо: 176
Поблагодарили 140 раз(а) в 61 сообщениях
Репутация: 48833
По умолчанию

Цитата:
Сообщение от AlexZir Посмотреть сообщение
только скотч
Лёш, какой, нахер, скотч!!!
Исключительно синяя!!!
prima вне форума   Ответить с цитированием
Старый 31.05.2017, 05:08   #5 (permalink)
AlexZir
support
 
Аватар для AlexZir
 
Регистрация: 19.08.2007
Адрес: Зея
Сообщений: 14,410
Записей в дневнике: 56
Сказал(а) спасибо: 123
Поблагодарили 149 раз(а) в 61 сообщениях
Репутация: 59583
По умолчанию

Андрей, синяя изолента - это для нас, для буржуинов - только скотч!
__________________
Убить всех человеков!
AlexZir вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 06:26.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.