http://www.securitylab.ru/upload/iblock/8d1/8d1fd4646a984caa84f1a8b1c27da8d3.jpg
В связи с приближением конференции Black Hat, проводимой на этой неделе в Лас-Вегасе, в Интернете постепенно появляется предварительная информация о вредоносных изобретениях, которые будут продемонстрированы широкой публике.

Один из анонсов рассказывает об изображении, способном обходить системы защиты сайтов и захватывать управление аккаунтами других пользователей. Такая атака возможна на порталах, разрешающих загружать в профиль изображения. Авторство найденного способа принадлежит компании NGS Software, она назвала придуманный комбинированный формат GIFAR, так как он состоит из картинки формата GIF и JAR в лице специального апплета.

На конференции разработчики покажут, как можно создавать файлы GIFAR и защищаться от них. Для пользователей файл будет выглядеть как обычное изображение GIF, зато в браузере он будет запущен с позиции Java Archive. Примерная схема работы атакующих выглядит так: на сайте создается профиль с изображением, хакеры разными путями заманивают посетителей и в результате открывается доступ, например, к аккаунту Facebook посетителя. Из-за повсеместной поддержки Java атака становится универсальной, работая даже на таком сайте как Amazon.com.
(c)techlabs

Я хочу купить эту уязвимость,сколько стоит?

Когда она выйдет в паблик то все будут иметь аватары с файлами Gifar

если не свистеж,
Один из анонсов рассказывает об изображении, способном обходить системы защиты сайтов и захватывать управление аккаунтами других пользователей.
Смерть аСоциальным сетям!
Правда форумам тоже

у меня ава gifar
все ваши пароли от осеку пришли мне на мыло. спасибо

Наааайс) Мона будет повеселится =)
--
ЗЫ тока крупные порталы полюбому защитятся от гифара, тк на конфе будет придставленно и средство защиты)