08.08.2014 | Специалисты IBM обнаружили кросс-платформенную уязвимость в инфраструктуре Apache Cordova |
Специалисты IBM обнаружили кросс-платформенную уязвимость в инфраструктуре Apache Cordova. Как говорят исследователи, теперь хакеры могут похитить учетные и другие конфиденциальные данные с одного из десяти банковских мобильных приложений для Android. Также, опасности подвергается около 6% всех приложений, созданных с помощью этой среды разработки. По словам специалистов, уязвимость кросс-платформенного скриптинга позволяет злоумышленникам удаленно внедрить вредоносный JavaScript-код в контекст уязвимого приложения. Также мошенники могут обманным путем заставить жертву посетить вредоносный сайт, который сможет проэксплуатировать уязвимость и выполнить произвольный код на устройстве (телефон, планшет и т.п.) с привилегиями уязвимого приложения. Эта уязвимость может также использоваться для хищения учетных данных для доступа к банковским счетам и проведения финансовых транзакций. В настоящий момент производитель выпустил исправленную версию Apache Cordova 3.5.1. SecurityLab рекомендует разработчикам, использующим уязвимую версию фрэймворка, в кратчайшие сроки обновить свои приложения. |
Проверить безопасность сайта