Menu
- Aktualności
- Mój startup Nowy odcinek
- Blogi ekspertów
- Projektowanie WWW
- Planowanie
- Hosting i domeny
- Organizacja i nawigacja
- Webdesign i grafika
- Warsztat - programy
- Tutoriale Photoshop
- Programowanie i tworzenie
- XHTML, HTML i CSS
- JavaScript, DOM i AJAX
- jQuery
- PHP i SQL
- Flash i ActionScript
- Dostępność i WAI
- Promowanie stron
- Pozycjonowanie
- Reklama i marketing
- Monitoring i statystyki
- Publicystyka
- Artykuły ogólne
- Społeczności
- Praca i zarabianie
- Wywiady
- Standardy sieciowe
- Zasoby
- Kursy
- Recenzje książek
- Linki
Dla webmastera
Jeremiah Grossman odkrył lukę we wszystkich przeglądarkach
Dawid Kulbaka, 22-07-2010 | Źródło: Someday
Luki w Internet Explorer i Safari znów stanowią zagrożenie dla internautów. Dziury pozostają nieusunięte od miesięcy.
Dwa miesiące temu głośno było o cyberprzestępcach, którzy w celu wyłudzania danych wykorzystują tzw. tabnabbing, czyli zmianę wyglądu kart w przeglądarkach internetowych.
Jednak Internet Explorer, Firefox, Chrome i Safari podatne są na ataki webmasterów potajemnie zbierających prywatne hasła i loginy internautów, którzy odwiedzają ich strony. Mowa o takich danych jak: imiona i nazwiska, adresy email, lokacja, jak i zachowane w przeglądarkach hasła.
- Z całej czwórki najbardziej podatne na atak są Internet Explorer i Safari.
Aby doszło do ataku, Internauta musi odwiedzić witrynę, która wykorzystuje lukę przeglądarek. Kiedy to nastąpi, użytkownik prawdopodobnie w ogóle nie zauważy, że dzieje się coś nieprawidłowego. Atak wykorzystuje funkcję przeglądarek odpowiedzialną za automatyczne uzupełnianie pól formularza, gdzie zwykle wpisujemy dane do logowania.
Specjalnie zaprojektowany skrypt Java wyprowadza dane z przeglądarki, po czym sam zamiast użytkownika automatycznie wpisuje je do obecnego na stronie formularza na logowanie: imię, nazwisko, adres e-mail, itp - powiedział Łukasz Nowatkowski z G Data Software.
Poza samym wejściem na witrynę, ze strony internauty nie jest wymagana żadna inna interakcja. Co więcej, poprzez zmianę ustawień strony, jej administrator może sprawić, że formularz oraz wpisywane do niego informacje stają się niewidzialne dla oka użytkownika, co czyni atak jeszcze trudniejszym do wykrycia.
Wiadomość ujawnił Jeremiah Grossman, CTO firmy White Hat Security. Grossman zamierza rozwinąć ten wątek na zbliżającej się konferencji „Black Hat Security” w Las Vegas.
Ocena 2.76/5 (55.14%) (37 głosów)
- Śledzik
Komentarze:
Dodaj komentarz:
Najlepiej oceniane newsy
- IE9 w wersji przyja??niejszej dzieciom (4.50)
- IE6 poni??ej 1 proc. w USA (4.20)
- Co z danymi z serwer??w MegaUpload? (4.20)
- Firefox 11 beta z obs??ug? SPDY (3.80)
- Mapy Google z nowymi opcjami (3.75)
- WebTalks: Wycena Groupona i problemy z Flashem (wideo) (3.73)
- Samoobs??uga w Onet.pl (3.71)
- Mobilking: witryna nowego operatora kom??rkowego (3.61)
- Ile Mozilla zarobi na wsp????pracy z Google? (3.58)
- Czy internetowe apteki padn?? (3.57)