Menu
- Aktualności
- Mój startup Nowy odcinek
- Blogi ekspertów
- Projektowanie WWW
- Planowanie
- Hosting i domeny
- Organizacja i nawigacja
- Webdesign i grafika
- Warsztat - programy
- Tutoriale Photoshop
- Programowanie i tworzenie
- XHTML, HTML i CSS
- JavaScript, DOM i AJAX
- jQuery
- PHP i SQL
- Flash i ActionScript
- Dostępność i WAI
- Promowanie stron
- Pozycjonowanie
- Reklama i marketing
- Monitoring i statystyki
- Publicystyka
- Artykuły ogólne
- Społeczności
- Praca i zarabianie
- Wywiady
- Standardy sieciowe
- Zasoby
- Kursy
- Recenzje książek
- Linki
Dla webmastera
Jeremiah Grossman odkrył lukę we wszystkich przeglądarkach
Dawid Kulbaka, 22-07-2010 | Źródło: Someday
Luki w Internet Explorer i Safari znów stanowią zagrożenie dla internautów. Dziury pozostają nieusunięte od miesięcy.
Dwa miesiące temu głośno było o cyberprzestępcach, którzy w celu wyłudzania danych wykorzystują tzw. tabnabbing, czyli zmianę wyglądu kart w przeglądarkach internetowych.
Jednak Internet Explorer, Firefox, Chrome i Safari podatne są na ataki webmasterów potajemnie zbierających prywatne hasła i loginy internautów, którzy odwiedzają ich strony. Mowa o takich danych jak: imiona i nazwiska, adresy email, lokacja, jak i zachowane w przeglądarkach hasła.
- Z całej czwórki najbardziej podatne na atak są Internet Explorer i Safari.
Aby doszło do ataku, Internauta musi odwiedzić witrynę, która wykorzystuje lukę przeglądarek. Kiedy to nastąpi, użytkownik prawdopodobnie w ogóle nie zauważy, że dzieje się coś nieprawidłowego. Atak wykorzystuje funkcję przeglądarek odpowiedzialną za automatyczne uzupełnianie pól formularza, gdzie zwykle wpisujemy dane do logowania.
Specjalnie zaprojektowany skrypt Java wyprowadza dane z przeglądarki, po czym sam zamiast użytkownika automatycznie wpisuje je do obecnego na stronie formularza na logowanie: imię, nazwisko, adres e-mail, itp - powiedział Łukasz Nowatkowski z G Data Software.
Poza samym wejściem na witrynę, ze strony internauty nie jest wymagana żadna inna interakcja. Co więcej, poprzez zmianę ustawień strony, jej administrator może sprawić, że formularz oraz wpisywane do niego informacje stają się niewidzialne dla oka użytkownika, co czyni atak jeszcze trudniejszym do wykrycia.
Wiadomość ujawnił Jeremiah Grossman, CTO firmy White Hat Security. Grossman zamierza rozwinąć ten wątek na zbliżającej się konferencji „Black Hat Security” w Las Vegas.
Ocena 2.71/5 (54.21%) (38 głosów)
- Śledzik
Komentarze:
Dodaj komentarz:
Najlepiej oceniane newsy
- Facebook bez limitu wieku? (5.00)
- Stadiony na Euro 2012 w Google Street View (4.67)
- Chrome cz???ciej u??ywany ni?? IE? (4.00)
- Google poinformuje o ???daniach usuni?cia adres??w URL (4.00)
- Samoobs??uga w Onet.pl (3.71)
- Mapy Google z wyszukiwaniem g??osowym (3.62)
- Mobilking: witryna nowego operatora kom??rkowego (3.61)
- Google+ coraz popularniejszy w Polsce (3.60)
- Ilu u??ytkownik??w miesi?cznie korzysta z T??umacza Google? (3.58)
- Rekordowa zbi??rka funduszy Wikimedii (3.57)