Мир технологий Сайт о новинках в сфере земных технологий и разработок.
В браузере Kaspersky Safe, который просто обязан быть одним из самых защищенных, обнаружена опасная брешь.
Уязвимость была обнаружена экспертом в области информационной безопасности Дэвидом Кумбером. Исследователь выяснил, что данная брешь дает хакерам возможность получать доступ к логинам, паролям и другим персональным данным пользователя.
Оказалось, что Kaspersky Safe при подключении к защищенным сайтам не удосуживается проверять SSL-сертификаты, что дает хакерам возможность осуществить атаку «человек посередине».
Злоумышленнику просто необходимо подделать SSL-сертификат для защищенного сайта, ну а браузер «Лаборатории» будет принимать его по умолчанию.
В данный момент «Лаборатория Касперского» осведомлена об этой уязвимости и уже выпустила патч безопасности.
Источник: Macdigger
—
Источник
