На днях на Geektimes была опубликована новость о появлении плагина к браузеру, который позволяет смотреть видео с торрент-трекеров прямо в обозревателе. Называется этот плагин Torrents Time, и в считанные дни он стал очень популярным. Тем не менее, этот плагин опасен для пользователя, считают некоторые специалисты по информационной безопасности.
В частности, разработчик Эндрю Семпсон (Andrew Sampson) утверждает, что плагин уязвим для широкого ряда хакерских атак, начиная от XSS и заканчивая MitM. По словам Семпсона, в плагине некорректно реализован механизм безопасности CORS (Cross-Origin Resource Sharing), предотвращающий загрузку ресурсов с сайтов злоумышленников.
Читать полностью »
