Itzik Kotler, специалист по проблемам безопасности из Radware-центра говорит, что его компания на конференции представит программу-троян Jinx. Kotler описывает Jinx, как алгоритм, позволяющий захватить управление компьютером жертвы, используя уязвимую версию браузера Firefox 3, которая предшествовала последнему релизу 3.0.1.

Jinx представляет собой код, написанный на JavaScript, который может индексировать и затем отсылать злоумышленнику файлы с жесткого диска жертвы не зависимо от платформы (Macintosh, Windows или Linux), которую использует последний. Так же Jinx способен превратить компьютер незадачливого пользователя в спам-машину.

«Эта программа является образцом, подтверждающим потенциальную возможность такого метода атаки. При этом не требуется ни внедрение особого кода, ни модификации ядра ОС» - сказал Kotler, намекнув так же, что Radware работает над аналогичным трояном, использующим уязвимости Microsoft Internet Explorer. По окончание конференции исходный код Jinx будет выложен для всеобщего обозрения.

В Radware уверены, что в связи с растущей популярностью Web 2.0 и выпуском браузеров, отвечающих требованиям этой спецификации, пользователи должны знать о потенциальной угрозе их информационной безопасности и быть готовыми к ее отражению. Браузеры получили огромные полномочия по управлению работой компьютера и любая ошибка в их внутренней логике может спровоцировать атаку на незащищенные данные.

Источник: хабр.