На Black Hat покажут хакерский формат изображений

В связи с приближением конференции Black Hat, проводимой на этой неделе в Лас-Вегасе, в Интернете постепенно появляется предварительная информация о вредоносных изобретениях, которые будут продемонстрированы широкой публике.

Один из анонсов рассказывает об изображении, способном обходить системы защиты сайтов и захватывать управление аккаунтами других пользователей. Такая атака возможна на порталах, разрешающих загружать в профиль изображения. Авторство найденного способа принадлежит компании NGS Software, она назвала придуманный комбинированный формат GIFAR, так как он состоит из картинки формата GIF и JAR в лице специального апплета.

На конференции разработчики покажут, как можно создавать файлы GIFAR и защищаться от них. Для пользователей файл будет выглядеть как обычное изображение GIF, зато в браузере он будет запущен с позиции Java Archive. Примерная схема работы атакующих выглядит так: на сайте создается профиль с изображением, хакеры разными путями заманивают посетителей и в результате открывается доступ, например, к аккаунту Facebook посетителя. Из-за повсеместной поддержки Java атака становится универсальной, работая даже на таком сайте как Amazon.com.
(c)techlabs

 

Я хочу купить эту уязвимость,сколько стоит?

Когда она выйдет в паблик то все будут иметь аватары с файлами Gifar

 

если не свистеж,

Смерть аСоциальным сетям!
Правда форумам тоже

 

у меня ава gifar
все ваши пароли от осеку пришли мне на мыло. спасибо

 

Наааайс) Мона будет повеселится =)
--
ЗЫ тока крупные порталы полюбому защитятся от гифара, тк на конфе будет придставленно и средство защиты)