user gravatar

В Android браузере обнаружен серьёзный баг

В Android браузере обнаружен серьёзный баг

Баг, о котором сообщили 1 сентября, может повлечь серьёзные последствия для Android пользователей. Баг был обнаружен в Android браузере, проекте с открытым исходным, основанном на движке Webkit. Этот баг позволяет сторонним сайтам внедрять вредоносный JavaScript на другие сайты. С помощью внедрения JavaScript атакующий может сделать всё что угодно: украсть куки, отправить форму, отслеживать что вы напечатаете.

Многие браузеры обычно защищены от подобного рода атак. Во многих из них запрещено встраивать контент с другого сайта с помощью так называемого Same Origin Policy.

Из-за бага в Android браузере механизм Same Original Policy был сломан. И это плохие новости.