Создан эксплоит, позволяющий похищать историю работы веб-браузеров

Михаил Залевский, сотрудник корпорации Google, опубликовал информацию об эксплоите, дающем возможность похищать историю работы пользователя из веб-обозревателей. По словам исследователя, созданное им зловредное программное обеспечение успешно работает на браузерах Internet Explorer, Mozilla Firefox и Google Chrome. Он отмечает, что хотя код эксплоита пока не доработан окончательно, он срабатывает в подавляющем числа атак.

Следует отметить, что ранее созданные эксплоиты, направленные на кражу журнала посещений из браузеров, были направлены на модуль сравнения посещенных и новых страниц, который имеется в каждом веб-обозревателе. Эта уязвимость была ликвидирована примерно год назад путем внесения изменений в функциональность, связанную с обработкой CSS-таблиц.

Эксплоит, разработанный Михаилом Залевским, атакует браузеры по-другому. Пользователь заманивается на сайт, содержащий эксплоит и в его браузер загружается специально сформированный iframe, в котором находится список определенных сайтов. По скорости, с которой браузер обрабатывает список, злоумышленники могут определить наличие тех или иных веб-страниц в кэше веб-обозревателя пользователя.

Как сообщает исследователь, эксплоит позволяет оценивать список страниц со скоростью 50 в секунду, причем это происходит совершенно незаметно для пользователя. Он также отмечает, что при определенной доработке созданного им кода скорость обработки списка может быть значительно увеличена.