Вредоносный скрипт блокирует браузеры на iPhone, iPad и iPod touch

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 28 окт 2011.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Специалисты компании «Доктор Веб» зафиксировали ряд обращений владельцев планшетных устройств iPad, обеспокоенных появлением окон, блокирующих нормальную работу браузера Safari и других браузеров при посещении некоторых веб-сайтов. Причиной появления этих окон является встроенный злоумышленниками вредоносные сценарии на языке JavaScript. Компания «Доктор Веб» ранее уже сообщала об аналогичной угрозе для мобильных устройств, работающих под управлением ОС Android.

    В случае с устройствами на базе iOS речь также идет о встроенном в веб-страницы сценарии на языке JavaScript, демонстрирующем при открытии сайтов всплывающее окно с требованием отправить на указанный номер платное СМС-сообщение для доступа к данному интернет-ресурсу. Нажатие кнопок «ОК» или «Отмена» не приводит к закрытию окна, а перезапуск браузера влечет за собой его повторное открытие, поскольку, в частности, Safari автоматически восстанавливает последнюю завершенную сессию.

    [​IMG]

    Как и в случае с ОС Android, способ противодействия данной угрозе довольно прост: пользователям устройств на базе iOS достаточно открыть системный апплет «Настройки», перейти на вкладку Safari, выбрать пункт «Удалить файлы cookie и данные», после чего нажать во всплывающем окне кнопку «Очистить». В том же списке следует воспользоваться пунктом «Очистить историю», для того чтобы запретить Safari возобновлять ранее прерванную сессию. Кроме того, можно открыть новую вкладку Safari из любого другого приложения (например, воспользовавшись пунктом меню «Перейти на сайт производителя» или открыв сайт iTunes), после чего закрыть в Safari все остальные вкладки, включая страницу с вредоносным скриптом.

    Сложности могут возникнуть с другими браузерами для iOS, доступ к настройкам которых открывается из окна самого браузера, а не из системного апплета «Настройки». Если в подобных программах отсутствует возможность очистки кэша и журнала извне самого приложения, пользователю могут потребоваться более серьезные меры для устранения описанной проблемы, вплоть до переустановки браузера. За точными инструкциями необходимо обратиться к документации соответствующего ПО.

    Следует отметить, что вредоносные сценарии не проверяют user-agent клиента, и потому аналогичное окно открывается в любых браузерах с поддержкой JavaScript, работающих под управлением любой операционной системы.

    Источник
     
    1 человеку нравится это.
  2. Amator
    Оффлайн

    Amator Активный пользователь

    Сообщения:
    209
    Симпатии:
    84
    Есть метод намного проще и менее болезненный для пользователя - в iOS5 введен "Частный доступ", который тоже включается в настройках браузера - при его включении можно закрыть все вкладки, открытые на тот момент. Думаю Apple исправит этот глюк(уязвимостью назвать язык не поворачивается) в следующем обновлении.

    Добавлено через 1 минуту 1 секунду
    А вот это не выйдет - в зависимости от количества вкладок кнопки для закрытия соседней вкладки может не быть, а что бы она появилась нужно открыть эту самую вкладку.
     
    1 человеку нравится это.

Поделиться этой страницей