 Na konferencji Black Hat w Las Vegas pokazano spos�b na uzyskiwanie dost�pu do informacji u�ytkownik�w Internetu.
Dost�p danych mo�liwy jest do uzyskania poprzez wykorzystanie przegl�darki internetowej oraz problem�w zwi�zanych z JavaScript.
Korzystaj�c z filtr�w grafiki wektorowej mo�liwe jest wykorzystanie kodu JavaScript, a tak�e p�ywaj�cych, przezroczystych ranek IFrame do wyci�gni�cia informacji na temat kolor�w danego piksela na stronie internetowej. To z kolei pozwala na wydobywanie ze stron danych u�ytkownika, np jego numeru telefonu, gdy ten widnieje na stronie.
Taka luka w dalszej perspektywie mo�e by� wykorzystywana do atak�w kierowanych na r�ne korporacje czy instytucje rz�dowe. Na razie problem zosta� ju� rozwi�zany w Firefoxie. W Chrome nadal jest podatny na problem.
�r�d�o: softpedia.com |
