Крупные поставщики браузеров пытаются исправить 18-летнюю уязвимость, затрагивающую системы MacOS и Linux, но Windows остается великолепно защищенной

Крупные поставщики браузеров пытаются исправить 18-летнюю уязвимость, затрагивающую системы MacOS и Linux, но Windows остается великолепно защищенной

Как опытный геймер с более чем двадцатилетним опытом навигации в цифровых джунглях, я должен сказать, что это недавнее открытие принесло проблеск удовлетворения в мою уставшую от киберпространства душу. В течение многих лет мы, пользователи Windows, были героем шуток о безопасности, но, похоже, ситуация изменилась, хотя и ненадолго.


Как преданный пользователь Windows, я оказался в центре внимания, когда дело дошло до разговоров о кибербезопасности. Но позвольте мне сказать вам, эти дни меняются! Раньше я много слышал о том, что системы Linux или Mac более безопасны, но теперь у меня есть эта статья, которой я могу поделиться как доказательство того, что не всегда все так черно-бело. У Windows тоже есть свои сильные стороны в мире кибербезопасности.

Будучи геймером, погружающимся в цифровой мир, я наткнулся на тревожные новости: исследовательская группа Oligo Security обнаружила уязвимость «0.0.0.0 Day», которая потенциально опасна для браузеров Google Chrome/Chromium, Mozilla Firefox и Apple Safari. Этот скрытый недостаток может позволить некоторым веб-сайтам взаимодействовать с программным обеспечением, работающим в системах MacOS и Linux, эффективно устраняя разрыв между нашими приключениями в веб-серфинге и базовыми операционными системами (как сообщает The Hacker News). Будьте бдительны, коллеги-геймеры!

Проще говоря, эта уязвимость позволяет общедоступным веб-сайтам, заканчивающимся на .com, взаимодействовать с устройствами в их локальной сети, используя IP-адрес «0.0.0.0», а не обычный «localhost» или «127.0.0.1».

Для пользователей Windows есть положительный момент: операционная система Microsoft уже давно запрещает доступ на системном уровне по адресу 0.0.0.0. Всегда приятно видеть, что Microsoft защищает свои системы, даже если это происходит не так часто, как нам бы хотелось. К сожалению, для других это ограничение, которым, судя по всему, можно воспользоваться с 2006 года, оборачивается постоянной слабостью кибербезопасности, которая длится тревожные 18 лет.

Судя по последним отчетам, все больше и больше веб-сайтов используют 0.0.0.0 для связи. В результате проверки счетчиками Chromium компания Oligo обнаружила, что примерно 0,15% этих сайтов потенциально вредоносны. Хотя на первый взгляд это число может показаться незначительным, учитывая, что по состоянию на август 2024 года в мире насчитывалось около 200 миллионов активных веб-сайтов, оно соответствует значительному количеству потенциально вредоносных сайтов.

Вполне возможно, что около 100 000 веб-сайтов могут быть подключены через этот конкретный IP-адрес. Однако в настоящее время остается неясным, сколько из этих сайтов могут использовать это соединение для вредоносной деятельности.

В апреле 2024 года Oligo поделилась своими открытиями о проблеме безопасности с соответствующими командами всех основных веб-браузеров, о которых известно, что они были затронуты. По словам Олиго, эти команды признали выводы, и принимаются меры по устранению уязвимости.

Как опытный разработчик, ставший свидетелем эволюции браузеров за последнее десятилетие, я могу подтвердить тот факт, что сроки внедрения исправлений часто непредсказуемы и непоследовательны в разных браузерах. Мой личный опыт научил меня тому, что каждый разработчик браузеров движется в своем собственном темпе, когда дело доходит до решения подобных проблем. Например, я помню, как Chrome впервые внес изменения в обработку соединений с локальным хостом, что поначалу вызвало изрядное замешательство среди разработчиков. Однако подход Google к постепенному внедрению таких изменений и предоставлению надлежащего уведомления заслуживает похвалы. В случае с недавней блокировкой доступа к 0.0.0.0 начиная с Chromium 128 и запланированной к завершению в Chrome 133, я считаю, что это еще один пример продуманной и стратегической разработки браузера, учитывающей потребности как разработчиков, так и пользователей. Важно оставаться в курсе событий и соответствующим образом адаптироваться, чтобы обеспечить бесперебойный процесс разработки.

Проще говоря, браузеры Apple, такие как Safari, используют Webkit, который уже запретил запросы к 0.0.0.0 с момента последнего отчета. Между тем, у Firefox нет немедленного решения, но Mozilla изменила свою спецификацию Fetch, чтобы предотвратить попытки доступа к 0.0.0.0. По словам Олиги, ожидается, что Firefox заблокирует версию 0.0.0.0 в какой-то момент в будущем.

Признайтесь, если хотите, я испытываю некоторое удовлетворение; недавно произошли громкие проблемы с кибербезопасностью Windows, поэтому я приветствую любой успех. Если вы пользователь ПК с Windows, это идеальный момент, чтобы отпраздновать это событие. На этот раз заслуга принадлежит не нам, и сегодня мы можем спокойно спать, не беспокоясь.

Смотрите также

2024-08-09 16:02