Bezpečnostný expert Manuel Caballero aktuálne opäť zdokladoval slabú bezpečnosť webového prehliadača Internet Explorer.
V ňom totiž objavil chybu, ktorá umožňuje otvorenej stránke zistiť na akú ďalšiu stránku ide užívateľ bezprostredne po nej v danej karte.
A to samozrejme nielen ak užívateľ klikne na odkaz v stránke, ale keď si ďalšiu stránku otvorí na danej karte akýmkoľvek spôsobom, napríklad priamym napísaním alebo skopírovaním adresy, zadaním vyhľadávaného výrazu, zrejme aj otvorením záložky.
To má samozrejme aj dopady v oblasti ochrany súkromia a bezpečnosti, keď stránky pod kontrolou útočníkov môžu zistiť napríklad čo užívateľ vyhľadáva respektíve zistiť informácie z prípadne citlivých URL adries na ktoré ide bezprostredne po navštívení podvrhnutej stránky.
Chyba má samozrejme len limitovaný dopad a v IE sa pravidelne objavujú závažné bezpečnostné chyby, ktoré umožňujú zo stránky pod kontrolou útočníka aj spustiť na PC kód a získať nad ním kontrolu. Chyba je ale zaujímavá svojim typom a tým, že nejde o čisto technickú chybu napríklad zlého narábania s pamäťou a poukazuje zrejme na problémy v oprávneniach v celkovom bezpečnostnom modeli IE.
Caballero zistil, že stránka môže zistiť ďalšiu URL otváranú v rovnakej karte ak je do stránky pri udalosti OnBeforeUnload vložený HTML prvok object naťahujúci HTML obsah z adresy definovanej v parametri data a stránka má cez X-UA-Compatible nastavený mód kompatibility s Internetom Explorer 8. Tento obsah má potom prístup k objektu location danej karty a v ňom sa už nachádza URL adresa stránky, na ktorú prehliadač smeruje.
Ilustrácia zneužitia chyby v Internet Explorer (video: Manuel Caballero)
Či je použitie elementu object nutné nie je jasné. Zároveň podľa zistení Caballera celkovo HTML obsah vložený do stránky cez element object pri nastavenej kompatibilite s IE 8 má prístup k vlastnej URL celej stránky, čo je podľa neho tiež porušením bezpečnostného modelu. object by podľa neho nemal byť schopný zistiť informácie v akej stránke je vložený, keďže cez object sa môže vkladať do stránok aj obsah tretích strán.
no neviem ci ja som blby, alebo sa mi to len snivalo, ale toto kedysi bolo noramlne, nie ?
proste ref link a outgoing link, alebo neviem ako sa to volalo.
tusim som sa s tym hral na wordpress, alebo priamo v admin na nejakom hostingu, fakt si nepamatam..
a ja paranoik vzdy vypnem tab a dam new tab, aby ma nikto nespehoval :D
este doplnim, ze nebol to hyperlink na mojej stranke, aspon minimalne neviem o nejakom linku. hm. ako som docital clanok, asi fakt sa mi to len snivalo, alebo fakt neviem :/ ale ca 7 rokov doazdu
To bola iba chujovinka na posielanie SEO juice. Blogeri na seba rozne odkazovali a dvihali si tak page rank. Dnes uz toto nefunguje a cele sialenstvo okolo SEO konecne skoncilo.
nechapem celkom
Od: E.T. vola
|
Pridané:
28.9.2017 10:58
Lebo pamatam si ze pred tak asi 15 rokmi existovali stat-countery ktore zapisovali presne odkial uzivatel na stranku prisiel, aj na aku dalsiu stranku potom odisiel. Takze to nebola feature v IE ale to je bug???
Re: nechapem celkom
Od: sensei-san
|
Pridané:
28.9.2017 11:58
Je rozdiel ak máš stránku A na ktorej je linka na stránku B. Pri kliknutí na linku samozrejme stránka B vie, že si prišiel zo stránky A (referer).
Ak tomu dobre rozumiem, tak toto je niečo iné. Si na stránke A a do URL field-u napíšeš URL stránky B. Vtedy by stránka B nemala vedieť, že si predtým bol na stránke A.
neprihlásený 
