Исследователи обнаружили, относительно новый способ распространения вредоносных программ, которые опираются на чтение JavaScript-кода, хранящийся в метаданных нечитаемого PNG-файл для запуска IFrame инъекций.
http://threatpost.com/png-image-metadata-leading-to-iframe-injections/104047
|
|
||||||
6 февраля 2014, 7:41:05 AM
|
# 1 |
Сообщения: 882
цитировать ответ |
Re: PNG Image Metadata, ведущие к IFrame Инъекции
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
6 февраля 2014, 5:58:42 PM
|
# 2 |
|
Сообщения: 477
цитировать ответ |
Re: PNG Image Metadata, ведущие к IFrame Инъекции
Получил 1806 Биткоинов
Реальная история. Может ли это быть заблокирован каким-то образом? Я использую Firefox. Я думаю, отключив Java является одним из способов?
|
|
|
|
|
6 февраля 2014, 5:59:51 PM
|
# 3 |
Сообщения: 1092
цитировать ответ |
Re: PNG Image Metadata, ведущие к IFrame Инъекции
Может ли это быть заблокирован каким-то образом? Я использую Firefox. Я думаю, отключив Java является одним из способов? Javascript совершенно не связана с Java. Таким образом, нет. |
|
|
|
|
6 февраля 2014, 6:04:34 PM
|
# 4 |
|
Сообщения: 2478
цитировать ответ |
Re: PNG Image Metadata, ведущие к IFrame Инъекции
Тьфу, злонамеренный steggo. Это трудно иметь дело с. Нужно, чтобы отключить загрузку изображений? Будет, что даже это сделать, или читать PNG, но не отображается в этом случае?
|
|
|
|
|
6 февраля 2014, 6:06:59 PM
|
# 5 |
|
Сообщения: 382
цитировать ответ |
Re: PNG Image Metadata, ведущие к IFrame Инъекции
Может быть, с помощью NoScript аддон будет блокировать Javascript и предотвратить это использовать на некоторое время.
https://addons.mozilla.org/en-US/firefox/addon/noscript/ Не уверен, что если Chrome имеет его |
|
|
|
|
6 февраля 2014, 6:10:31 PM
|
# 6 |
Сообщения: 477
цитировать ответ |
Re: PNG Image Metadata, ведущие к IFrame Инъекции
Может быть, с помощью NoScript аддон будет блокировать Javascript и предотвратить это использовать на некоторое время. https://addons.mozilla.org/en-US/firefox/addon/noscript/ Не уверен, что если Chrome имеет его Просто установил его, я надеюсь, что это помогает. Есть ли какой-нибудь способ, чтобы только отключить PNG загрузку? Тем не менее позволяет JPG, GIF. |
|
|
|
|
6 февраля 2014, 6:19:15 PM
|
# 7 |
|
Сообщения: 382
цитировать ответ |
Re: PNG Image Metadata, ведущие к IFrame Инъекции
Понятия не имею, как не отключить загрузку изображений PNG с NoScript. Много лет назад я написал браузер, который игнорировал все изображения и только возвращаемые едва форматированный текст в командной строке пользователей, интересно, смогу ли я восстановить повторно использовать это, пока эксплойта заделаны. (IIRC, это было сообщение доска аватары, которые люди использовали которые сводили меня с ума, до точки, я предпочел бы читать форум без каких-либо изображений вообще дополнительно в то время я был под колпаком пропускной способностью.
Если кто-нибудь знает о любых браузерах, подобных той, которую я закодированы, что пристойно, дайте мне знать. |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.