Zpět na seznam aktualit     Číst komentáře (0)     Verze pro tisk

Sedíte v blízkosti počítače a s někým si povídáte. Jste si jisti, že neposlouchá nikdo další?

Autor: Batou   
12.4.2014

Byla objevena další zranitelnost v Google Chrome, která umožňuje fyzické odposlouchávaní.


Zásluhy si tentokrát připsal izraelský bezpečnostní výzkumník Guy Aharonovsky a chyba byla, jak asi tušíte, objevena v API hlasového rozpoznávání. To umožňuje, podobně jako v androidích zařízeních, diktovat prohlížeči dotaz k vyhledání pomocí hlasu a Chromu. Podobná chyba byla nalezena již v lednu tohoto roku.

Jak Aharonovsky uvádí na svém blogu, využití této zranitelnosti nelze předejít ani zablokováním mikrofonu v Chromu (chrome://settings/content). Nahlášená zranitelnost umožňuje exploitaci tzv. „-x-webkit-speech“ a s pomocí škodlivé webové aplikace je na odposlech zaděláno. A přitom stačí jediný řádek HTML kódu:

<input -x-webkit-speech="" /> 

Aharonovsky také zveřejnil proof-of-concept na YT:

Zdroj: http://thehackernews.com/2014/04/google-chrome-vulnerability…


Social Bookmarking

     





Hodnocení/Hlasovalo: 1/3

1  2  3  4  5    
(známkování jako ve škole)