Κυριακή, 9 Δεκεμβρίου 2012

Ευπάθεια στους browsers επιτρέπει υποκλοπές




Ιδιαίτερα προσεκτικοί πρέπει να είναι οι χρήστες σχετικά με το τι πληκτρολογούν στον web browser που χρησιμοποιούν. Κακόβουλοι χρήστες μπορεί να «χακάρουν» το...
πλαίσιο αναζήτησης (search box) στο πρόγραμμα περιήγησης και να υποκλέψουν τους κωδικούς πρόσβασης ή άλλα ευαίσθητα προσωπικά δεδομένα χρηστών.

Η μέθοδος hacking που χρησιμοποιείται δεν είναι καινούρια, αλλά γνωρίζει ιδιαίτερη έξαρση, μετά από δημοσίευση της στο Internet.

O browser παραβιάζεται με τη χρήση τουJavascript «preventDefault» ,που ακυρώνει μια λειτουργία, επιτρέποντας ταυτόχρονα την κανονική εκτέλεση των υπολοίπων.

Για παράδειγμα: αν ένας χρήστης πατήσει Ctrl + F, ο hacker μπορεί να εμφανίσει το δικό του πλαίσιο αναζήτησης, αντί του πλαισίου αναζήτησης του browser υποκλέπτοντας τα προσωπικά δεδομένα του ανυποψίαστου θύματος.



Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Blogger Templates