Hirdetés

Sebezhetők a legnépszerűbb böngészők

Hirdetés


A legelterjedtebb böngészők nem jelenítik meg a javascriptes felugró ablakokat kiszolgáló szerver címét, ez a hiányosság pedig könnyedén felhasználható személyes adatok – például jelszavak vagy bankkártyaszámok – begyűjtésére – figyelmeztet az utóbbi hónapokban rendkívül aktív Secunia. A dán it-biztonsági cég szerint az adatlopás egyszerűen kivitelezhető. Elegendő egy weboldalról egy valós, biztonságos kapcsolattal rendelkező honlapra irányítani a látogatót, majd egy pop-up ablakot nyitni elé, melyben a lenyúlni kívánt információk megadását kérik. A felhasználók így – mivel nem láthatják, hogy a felugró ablakot nem az alatta látható oldal nyitotta meg – gyanútlanul besétálhatnak a rafináltan előkészített kelepcébe.

A Secunia szerint a legelterjedtebb böngészők mindegyike – az Internet Explorer, a Mozilla, a Firefox, a Camino és a Safari – így kezeli a felugró ablakokat, egyedül az Opera legújabb, 8.0.1-es változata kivétel. Utóbbi minden pop-up esetében kiírja az URL-t is, így leleplezhető egy esetleges csalás.

Hirdetés

  • Kapcsolódó cégek:

Azóta történt

Előzmények