Logowanie
 Ataki kierowane mogą łatwo korzystać z JavaScript
Ataki kierowane mogą łatwo korzystać z JavaScript
Na konferencji Black Hat w Las Vegas pokazano sposób na uzyskiwanie dostępu do informacji użytkowników Internetu.

Dostęp danych możliwy jest do uzyskania poprzez wykorzystanie przeglądarki internetowej oraz problemów związanych z JavaScript.

Korzystając z filtrów grafiki wektorowej możliwe jest wykorzystanie kodu JavaScript, a także pływających, przezroczystych ranek IFrame do wyciągnięcia informacji na temat kolorów danego piksela na stronie internetowej. To z kolei pozwala na wydobywanie ze stron danych użytkownika, np jego numeru telefonu, gdy ten widnieje na stronie.

Taka luka w dalszej perspektywie może być wykorzystywana do ataków kierowanych na różne korporacje czy instytucje rządowe. Na razie problem został już rozwiązany w Firefoxie. W Chrome nadal jest podatny na problem.

źródło: softpedia.com
Poleć znajomym:
Poprzedni

W Arabii Saudyjskiej skazano bloggera na 600 batów i więzienie
Następny

Wzrost popularności Windows 8 coraz mniejszy
 Reklama
 Komentarze
#1 | stukot dnia 06/05/2014 21:52
Chyba używanie no script w Firefox i scriptSafe w Google Chrome powinno zniwelować to zagrożenie. ScriptSafe można też użyć w Operze 20, opartej na chromium, dzięki zainstalowaniu Download Chrome Extension.
 Dodaj komentarz
Dla wszystkich komentarzy wymagana jest ich akceptacja przez moderatora.

Nick:



AntyBOT (dla niezalogowanych): Napisz słowo hotfix wielkimi literami



 Artykuły
Polecany artykuł


Jak walczyć z pobieraczkiem? Jak odstąpić od umowy? O tym w artykule.
 Ostatnie komentarze
gryPrzez: Maciak Plock [dnia: Apr 03, 2020]
wynik jest wysoko w google, przy...
gryPrzez: MAMBA [dnia: Mar 24, 2020]
Warning: Only 61104 of 61105 MBy...
gryPrzez: Random32 [dnia: Mar 18, 2020]
Witam, u mnie na polskim Window...
gryPrzez: muffintodebil [dnia: Mar 04, 2020]
aha gosicu to niezly jestes zaaw...
gryPrzez: Maciek [dnia: Feb 20, 2020]
2 karty 512 kupione na allegro: ...
gryPrzez: xd [dnia: Feb 05, 2020]
zrobiłem sposób Vin/7 na dziesią...
gryPrzez: gtremik [dnia: Jan 25, 2020]
Dzięki seba86mu :) Działa
gryPrzez: Mirek [dnia: Jan 22, 2020]
A jest rozwiązanie dla Windowsa 10?
 Gry
Polecany artykuł


Quake

Klasyk FPS w wersji flash.
 Programy
Polecany artykuł


Tapin Radio Darmowa aplikacja służąca do słuchania i nagrywania radia internetowego
 Recenzje
Polecana recenzja


Sleeping Dogs
Policjant pod przykrywką rozpracowuje Triadę.
 Facebook