URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 83643
[ Назад ]

Исходное сообщение
"В Google Chrome найдена уязвимость, позволяющая сайту опреде..."

Отправлено opennews , 17-Мрт-12 20:18 
Особенность реализации работы расширений в Google Chrome позволяет (http://blog.kotowicz.net/2012/02/intro-to-chrome-addons-hack...) определить какие расширения установлены у пользователя, из-за того что веб браузер позволяет любой веб странице выполнять запрос document.createElement(), в качестве аргумента для которого может выступать уникальный идентификатор расширения. Все эти идентификаторы можно загрузить из каталога расширений Google Chrome. Таким образом веб сайт, путем  проверки идентификаторов по списку, может увидеть все расширения, которые использует пользователь.


Демонстрацию работающего кода можно посмотреть здесь (http://koto.github.com/blog-kotowicz-net-examples/chrome-add...). Демонстрационная страница не покажет все установленные расширения, потому что автор кода добавил проверку только на некоторые самые популярные расширения, однако полный их список можно без труда загрузить с  данной страницы (https://chrome.google.com/webstore/category/extensions).


Следующий код демонстрирует реализацию этой уязвимости:


<font color="#461b7e">

   var detect = function(base, if_installed, if_not_installed) {
       var s = document.createElement('script');
       s.onerror = if_not_installed;
       s.onload = if_installed;
       document.body.appendChild(s);
       s.src = base + '/manifest.json';
   }
   detect('chrome-extension://' + addon_id_youre_after, function());</font>

Данная уязвимость приводит к тому, что заинтересованные веб сайты могут следить за пользователем, генерируя (http://panopticlick.eff.org/) достаточно уникальный идентификатор пользователя с учётом установленных расширений, даже если пользователь стирает все идентификационные cookie после работы с этим сайтом. Зная, какие расширения установлены, можно также организовать на них целенаправленную атаку.

URL: http://blog.kotowicz.net/2012/02/intro-to-chrome-addons-hack...
Новость: http://www.opennet.me/opennews/art.shtml?num=33377


Содержание

Сообщения в этом обсуждении
"В Google Chrome найдена уязвимость, позволяющая сайту опреде..."
Отправлено Аноним , 17-Мрт-12 20:53 
Небольшой зондаж :)

"В Google Chrome найдена уязвимость, позволяющая сайту опреде..."
Отправлено Дед Анон , 17-Мрт-12 20:57 
В последнее время не знаю как реагировать на сообщения о найденных уязвимостях Chrome. То ли это хорошо что постоянно его совершенствуют и делают его более безопасным. То ли это плохо потому что находят очень много уязвимостей и может быть(хотя навряд ли) он вскоре станет таким же излюбленным уязвимым местом как в своё время IE.

"В Google Chrome найдена уязвимость, позволяющая сайту опреде..."
Отправлено Аноним , 17-Мрт-12 21:01 
Много? Вы последние два секьюрити репорта Майкрософта видели?

"В Google Chrome найдена уязвимость, позволяющая сайту опреде..."
Отправлено ЙетЭназерАноним , 17-Мрт-12 21:10 
Не, не видели. Не все ж тут админы.

И чо там пишут?


"В Google Chrome найдена уязвимость, позволяющая сайту опреде..."
Отправлено красноглазик , 19-Мрт-12 00:44 
http://dankaminsky.com/2012/03/18/rdp/

"В Google Chrome найдена уязвимость, позволяющая сайту опреде..."
Отправлено Ваня , 19-Мрт-12 11:14 
И как давно Microsoft Corporation выкладывает отчёты по безопасности на dankaminsky.com?

"В Google Chrome найдена уязвимость, позволяющая сайту опреде..."
Отправлено Andrey Mitrofanov , 19-Мрт-12 11:19 
"--Так других же нет? --Вот никаких и не читайте." //Спасибо, профессор!

"В Google Chrome найдена уязвимость, позволяющая сайту опреде..."
Отправлено Аноним , 17-Мрт-12 21:38 
[*] Detected addon: Adblock Plus (Beta) (cfhdojbkjhnklbpkdaibdccddilifddb)
[*] Detected addon: Evernote Web Clipper (pioclpoplcdbaefihamjohnefbikjilc)
[*] Detected addon: Awesome Screenshot: Capture \u0026 Annotate (alelhddbbhepgpmgidjdcjakblofbmce)
[*] Detected addon: Firebug Lite for Google Chrome™ (bmagokdooijbeehmkpknfglimnifench)
[*] Detected addon: LastPass (hdokiejnpimakedhajhdlcegeplioahd)
[*] Detected addon: Xmarks Bookmark Sync (ajpgkpeckebdhofmmjfgcjjiiejpodla)
[*] Detected addon: Edit This Cookie (fngmhnnpilhplaeedifhccceomclgfbg)
[*] Detected addon: Torrtilla - torrent search (ehbecchiafonnbbggdfpfplnlhbehbeg)

"В Google Chrome найдена уязвимость, позволяющая сайту опреде..."
Отправлено Аноним , 17-Мрт-12 21:45 
Awesome Screenshot
Поржал. Кто то его использует? Не ужели никто не обратил внимание что при установке этот "адон" требует разрешение на доступ КО ВСЕМ ФАЙЛАМ НА КОМПЬЮТЕРЕ.

"В Google Chrome найдена уязвимость, позволяющая сайту опреде..."
Отправлено Аноним , 17-Мрт-12 22:11 
Какую альтернативу предлагаешь?

"В Google Chrome найдена уязвимость, позволяющая сайту опреде..."
Отправлено Аноним , 17-Мрт-12 22:21 
> Какую альтернативу предлагаешь?

Кнопка Print Screen. Проверено 25 годами использования.


"В Google Chrome найдена уязвимость, позволяющая сайту опреде..."
Отправлено Аноним , 17-Мрт-12 23:15 
Нажимать её 25 раз, чтобы сделать скриншот сайта? Увольте

"В Google Chrome найдена уязвимость, позволяющая сайту опреде..."
Отправлено pavlinux , 18-Мрт-12 01:27 
1 раз

"В Google Chrome найдена уязвимость, позволяющая сайту опреде..."
Отправлено Аноним , 18-Мрт-12 01:43 
Не работает, если сайт не помещается в один экран по вертикали.
То, что ему надо, в хроме делается, как: CTRL-P -> PRINT TO PDF

"В Google Chrome найдена уязвимость, позволяющая сайту опреде..."
Отправлено pavlinux , 18-Мрт-12 15:24 
> Не работает, если сайт не помещается в один экран по вертикали.
> То, что ему надо, в хроме делается, как: CTRL-P -> PRINT TO
> PDF

Скриншот сайта делается через Ctrl+S.

А если "сайт не помещается в один экран по вертикали",
то это плохой сайт, не надо делать с него скриншоты. :)


"В Google Chrome найдена уязвимость, позволяющая сайту опреде..."
Отправлено CO2 , 18-Мрт-12 19:21 
Opennet

"В Google Chrome найдена уязвимость, позволяющая сайту опреде..."
Отправлено pavlinux , 18-Мрт-12 20:45 
> Opennet

Опеннет не читают на калькуляторах.


"В Google Chrome найдена уязвимость, позволяющая сайту опреде..."
Отправлено Аноним , 18-Мрт-12 21:08 
Сенсационная новость: pavlinux не знает что такое вертикаль.

"В Google Chrome найдена уязвимость, позволяющая сайту опреде..."
Отправлено Аноним 84702 , 17-Мрт-12 23:22 
https://chrome.google.com/webstore/detail/cpngackimfmofbokmj...

"В Google Chrome найдена уязвимость, позволяющая сайту опреде..."
Отправлено Аноним , 18-Мрт-12 18:35 
> Какую альтернативу предлагаешь?

Вывесить ssh, разрешить руту логон и сказать нам тут пароль. Тоже доступ ко всем файлам на компьютере, тоже ремотно, но менее через задницу.


"В Google Chrome найдена уязвимость, позволяющая сайту опреде..."
Отправлено Аноним , 17-Мрт-12 22:13 
Что-то я не вижу такого.
Это расширение может получать доступ к:
* Все данные на компьютере и посещаемых веб-сайтах
https://chrome.google.com/webstore/detail/alelhddbbhepgpmgid...

"В Google Chrome найдена уязвимость, позволяющая сайту опреде..."
Отправлено Аноним , 17-Мрт-12 22:20 
->Все данные на компьютере<-
__^^^^^^^^^^^^^^^^^^^^^^^^__ Так заметнее?

"В Google Chrome найдена уязвимость, позволяющая сайту опреде..."
Отправлено Avator , 18-Мрт-12 03:21 
Они собственно отписались почему так происходит:
1. We use chrome's NPAPI (Which has the ability to access some local data) to work around a Chrome issue http://code.google.com/p/chromium/issues/detail?id=45395&nbs... may crash the extension  when you save a large ( >2M) screenshot.  The new version also delivers a much better "Saving screenshot" experience. If you still concern about privacy, you can install a lite version we designed specially for you http://bit.ly/iY6qPz  .

2. The  plugin has the ability to access your data, but it  never does it. It only access your screenshot data. Chrome shows the warning even if extensions do not access any private data. We are also normal internet users like you, we hate the bad behaviour.  We also believe in "Don't be evil".

И, ИМХО, хороший инструмент. Зря вы шум поднимаете.


"В Google Chrome найдена уязвимость, позволяющая сайту опреде..."
Отправлено noname , 17-Мрт-12 22:17 
Это не баг. Это - фича.

"В Google Chrome найдена уязвимость, позволяющая сайту опреде..."
Отправлено ibat , 17-Мрт-12 22:54 
Как этот код выполнить в браузере?

"В Google Chrome найдена уязвимость, позволяющая сайту опреде..."
Отправлено Аноним , 17-Мрт-12 23:12 
CTRL-C CTRL-SHIFT-J CTRL-V ENTER

"В Google Chrome найдена уязвимость, позволяющая сайту опреде..."
Отправлено ibat , 17-Мрт-12 23:18 
а дошло. Спасибо

"В Google Chrome найдена уязвимость, позволяющая сайту опреде..."
Отправлено Михрютка , 18-Мрт-12 13:45 
О. Ребята придумали способ, как детектить адблок в браузере :)

"В Google Chrome найдена уязвимость, позволяющая сайту опреде..."
Отправлено Аноным , 18-Мрт-12 15:42 
Его и раньше легко детектить было, только с погрешностью. Да и этот способ с ней же, если используется стороняя прога.

"В Google Chrome найдена уязвимость, позволяющая сайту опреде..."
Отправлено paulus , 31-Мрт-12 21:24 
Способ не только определять, но и обойти ;)
http://my-chrome.ru/2012/03/adblock-dlya-google-chrome-ne-sp.../

"В Google Chrome найдена уязвимость, позволяющая сайту опреде..."
Отправлено Аноним , 18-Мрт-12 17:20 
>В Google Chrome найдена уязвимость

Да сколько можно-то уже, версий дофига, а толку - ноль! Вчера критические дыры, сегодня раскрытие установленных расширений.


"В Google Chrome найдена уязвимость, позволяющая сайту опреде..."
Отправлено Аноним , 18-Мрт-12 20:15 
> Да сколько можно-то уже, версий дофига, а толку - ноль! Вчера критические
> дыры, сегодня раскрытие установленных расширений.

Используйте телнет. Может быть в нем не будет багов. Хотя гарантий не дам, извините.


"В Google Chrome найдена уязвимость, позволяющая сайту..."
Отправлено arisu , 19-Мрт-12 02:31 
> Используйте телнет. Может быть в нем не будет багов.

http://security.freebsd.org/advisories/FreeBSD-SA-11:08.teln...


"В Google Chrome найдена уязвимость, позволяющая сайту..."
Отправлено Аноним , 19-Мрт-12 12:18 
telnetd — это сервер

"В Google Chrome найдена уязвимость, позволяющая сайту..."
Отправлено arisu , 19-Мрт-12 19:25 
> telnetd — это сервер

и что? это часть структуры, обеспечивающей функционирование телнета. я не вижу в оригинальном комментарии слов «telnet-клиент».


"Есть несколько способов чтобы обойти это"
Отправлено Rap Stolica , 06-Июл-14 17:34 
Есть несколько способов чтобы обойти это - http://rap-stolica.weebly.com/chrome.html