Na konferencji Black Hat w Las Vegas pokazano sposób na uzyskiwanie dostępu do informacji użytkowników Internetu.
Dostęp danych możliwy jest do uzyskania poprzez wykorzystanie przeglądarki internetowej oraz problemów związanych z JavaScript.
Korzystając z filtrów grafiki wektorowej możliwe jest wykorzystanie kodu JavaScript, a także pływających, przezroczystych ranek IFrame do wyciągnięcia informacji na temat kolorów danego piksela na stronie internetowej. To z kolei pozwala na wydobywanie ze stron danych użytkownika, np jego numeru telefonu, gdy ten widnieje na stronie.
Taka luka w dalszej perspektywie może być wykorzystywana do ataków kierowanych na różne korporacje czy instytucje rządowe. Na razie problem został już rozwiązany w Firefoxie. W Chrome nadal jest podatny na problem.
źródło: softpedia.com |