Специалисты Венского технического университета разработали фреймворк для анализа безопасности браузера под названием WebSpec. С его помощью они обнаружили множество логических ошибок в браузерах, представили новую атаку на базе cookie-файлов и выявили противоречия в политике безопасности контента (Content Security Policy), сообщает SecurityLab.
Логические ошибки – это не всегда уязвимости, хотя могут и быть таковыми. Они представляют собой несоответствия между спецификациями web-платформы и тем, как эти спецификации на самом деле реализуются в браузерах.
По словам специалистов, браузеры стали невероятно сложными и продолжают усложняться, поскольку в них постоянно добавляются новые компоненты. Эти компоненты проходят тестирования на соответствие, но их спецификации проверяются вручную техническими экспертами, которые пытаются понять, как новые технологии взаимодействуют с устаревшими API и индивидуальными реализациями браузера.
«К сожалению, во время проверки вручную логические ошибки часто пропускаются, что в итоге приводит к появлению критических уязвимостей», – отметили эксперты.
WebSpec использует язык доказательства теорем Coq для тестирования взаимодействия браузеров и их заданного поведения. Это дает возможность тестировать безопасность браузера с помощью задачи выполнимости формул в теориях (SMT).
WebSpec позволил исследователям обнаружить новую атаку на префикс __Host- cookie-файлов, а также выявить противоречия между правилами наследования Content Security Policy и запланированными изменениями в стандарте HTML.
HTTP cookie-файлы с префиксом __Host- должны настраиваться только доменом хоста или скриптами, включенными в страницы этого домена. Однако с помощью WebSpec специалисты выявили атаку, позволяющую исказить связанный инвариантный тест.
«Запущенный на странице скрипт может модифицировать время запуска эффективного домена, использующегося для проверок SOP (правило ограничения домена – ред.), через document.domain API», – пояснили специалисты.
По словам экспертов, из-за несоответствия между политиками контроля доступа Document Object Model и файла cookie jar запущенный в iframe скрипт может получать доступ к свойству document.cookie на родительской странице, если обе страницы устанавливают для document.domain одно и то же значение.
Однако, как отмечают исследователи, хотя текущая web-платформа уязвима к этой атаке, в конечном итоге она перестанет быть таковой, поскольку свойство document.domain устарело, а значит, будущие обновления браузера когда-нибудь не будут его поддерживать.
С помощью WebSpec исследователи также обнаружили несоответствие в том, как объекты Blob наследуют свои политики безопасности контента.
В любом случае доступность WebSpec в качестве инструмента для формальной оценки поведения браузера должна немного облегчить жизнь тем, кто изо всех сил старается поддерживать разросшуюся кодовую базу браузера.
Задача выполнимости формул в теориях – задача разрешимости для логических формул с учетом лежащих в их основе теорий. Примерами таких теорий для SMT-формул являются: теории целых и вещественных чисел, теории списков, массивов, битовых векторов и т. п.
Document Object Model – независящий от платформы и языка программный интерфейс, позволяющий программам и скриптам получить доступ к содержимому HTML-, XHTML- и XML-документов, а также изменять содержимое, структуру и оформление таких документов.
Обновленная версия «Гарда Маскирование» помогает компаниям быстрее запускать и масштабировать проекты по обезличиванию данных, снижая нагрузку на ИТ и ИБ-подразделения.
Компания «Тантор Лабс» объявляет о выпуске новой версии семейства реляционных СУБД Tantor Postgres 17.
С 1 октября крупные банки обязаны встроить в мобильные приложения специальный функционал, который позволит пострадавшим от мошенников быстрее сообщать о преступлении и формировать документы для полиции.
Microsoft выпустила экстренное обновление для Windows 10, устраняющее ошибку, из-за которой корпоративные клиенты не могли активировать продлённые обновления безопасности.
Важное отраслевое событие года объединит лидеров телеком и медиарынка.
SOC Forum станет ключевым событием Российской недели кибербезопасности для профильной аудитории и крупнейшей площадкой для обмена опытом, объединяющей представителей регуляторов, лидеров отрасли информационной безопасности и технологических гигантов.
Банки рассматривают переводы свыше 100 000 рублей в день или более 1 000 000 рублей в месяц как сигнал к углублённой проверке, но окончательное решение основывается на совокупности признаков и поведенческих паттернов.
Заместитель председателя комитета Госдумы по информационной политике Андрей Свинцов назвал новую практику временной блокировки мобильного интернета для россиян, вернувшихся из-за границы, вредной и потенциально опасной.
На подпольных хакерских площадках выставлен на продажу новый Android-вредонос KomeX RAT.
В инструменте runC, который используется для запуска контейнеров в Docker, Kubernetes и других системах, обнаружены три критические уязвимости - CVE-2025-31133, CVE-2025-52565 и CVE-2025-52881.
